1. Gmail jako główny klient poczty
– Adresu poczty gmail nie podajemy nigdzie poza zaufaną strefą.
– Do rejestracji na innych stronach (poza bankiem) używamy pomocniczych adresów poczty które importujemy do głównej poczty gmail (tzw. konta importowane)
Pomijając kwestie prywatności gmail jest najbezpieczniejszym klientem poczty email, posiada najbardziej zaawansowane funkcje kontroli logowania użytkownika
i najszybsze systemy ochrony użytkowników przed atakami kierowanymi przez protokoły pocztowe (kasuje z automatu wiadomości z wirusami i informuje o tym usera)
Gmail ma również wtyczki które umozliwiają szyfrować wiadomości i potwierdzać odbiorców (PGP)

2. Stosujemy bezwzględnie uwierzytelnianie dwuskładnikowe
Z kilku dostępnych metod 2 składnika uwierzytelniania wybieramy minimum 2 (kolejność nieprzypadkowa):
– klucza sprzętowego U2F (musisz mieć minimu 2 klucze)
– generatora kluczy jednorazowych (np: google authentikator)
– numeru telefonu (potwierdzenia sms)
– innego adresu poczty email (którego nie rejestrowaliśmy jako głównego w usłudze)
Obowiązkowo generujemy jednorazowe klucze backupowe (kopiujemy je i zapisujemy w minimum 2 miejscach na 2 różnych urządzeniach)Jak padnie ci komórka lub zgubisz klucze u2F to te kody uratują Twój nędzny żywot 😛

3. Google chrome do przeglądania internetu
Tam gdzie się da generujemy losowe hasła do rejestracji które dajemy domyślnie zapisać przeglądarce
Hasła są przez google weryfikowane i w przypadku ich wycieku google nas o tym poinformuje.
Chrome dodatkowo chroni użytkowników przed szkodliwymi linkami i nie pozwoli ich otworzyć

4. Tam gdzie się da a da się praktycznie zawsze (poza grą fps :P) używać połączenia przez VPN
Używając VPN-a szanse na podsłuchanie twojego ruchu maleją do blisko 0.
Ma to ogromne znaczenie dla otwartych wifi gdzie używa się masowo ataków na podłączone urządzenia ale nie tylko.
Wielu małych ISP nie chroni nawet podstawowych podstaw i dochodzi do kuriozum w którym userzy widzą się nawzajem w otoczeniu sieciowym 😛
Ponadto istotne jest używanie VPN do komunikacji zdalnej ( SSH,FTP itp)
Efektem ubocznym jest uniemożliwienie śledzenia Twoich wyczynów na pornhub przez Twojego ISP 😉
Jest mase firm świadczących płatne i darmowe usługi dostępu do VPN. Wszyscy niestety mają wpadki i wycieki danych nawet najlepsi (np NordVPN).
Większość niestety należy do kilkudziesięciu firm zarejestrowanych w chinach 😛
Darmowe oferty są ograniczone limitem transferu, prędkości i wyłączeniem pewnych usług (np sieć torrent)

5. Jeśli wysyłasz coś ważnego pocztą (hasła klucze zdjęcia twojego pupila :P) powinieneś używać szyfrowania PGP
W gmailu wystarczy zainstalować plugin flow crypt

6. Płacisz za zakupy w necie ?
Używaj kart na doładowanie np: Revolut.
Dane kart podajesz na stronach sklepów, sklepy mają częste wycieki danych mając Twój numer karty da się wydedukować jej ważność więc wystarczy
3 cyfrowy kod z drugiej strony karty (da się też obejść dokonując próby autoryzacji w kilkudziesięciu sklepach online :P) i gość może se nią płacić do limitu w necie.
Kto nie wie o czym mowa niech kupi coś kartą na aliexpress 😛
Kartę Revolut doładujesz z innej karty przez google pay i da się ją zapłacić tylko do limitu. Limity możesz ograniczyć wg specjalnych kryterów dlatego nie ma bezpieczniejszej metody płatności w sieci. Płatność online bezpośrednio z konta bankowego jest również obarczona ryzykiem (np: podmiana strony logowania)

7. Do komunikacji sms/głosowej w sprawach istotnych używaj komunikatora Signal to jedyny bezpieczny/szyfrowany komunikator dostępny na rynku.
Warunki są 3 :
– Twój rozmówca również musi używać signal,
– nie używasz backupu rozmów w chmurze (problemy z szyfrowaniem backupu)
– nie możesz stracić urządzenia 😛
W każdym innym komunikatorze (lub aplikacji sms) licz się z faktem możliwości odsłuchania Twojej twórczości przez minimum 2 lata 😛

8. Do codziennych zajęć używaj linux-a (polecam Ubuntu lub pochodne) jest zdecydowanie mniej narażony na ataki.
Windows używaj tylko do grania bo tylko do tego się nadaje 😛
Używając Windows bezwzględnie dbaj o informacje podane w punktach wyżej. Do ochrony antywirusowej używaj tylko wbudowanego antywirusa (windows defender) dbając o aktualizacje bazy sygnatur.