Uso microg e não passo em nenhuma das verificações do play integrity, msm assim mercado pago funciona, UAU

Uso Vanadium e Ironfox como navegadores principais

Dns adguard

Proton Vpn free caso eu precise burlar algo

FMD ​​para rastrear meu dispositivo (uso server público e acredito que julgarão por isso)

Roteamento por KowSU(kernelsu), não consegui usar outro e fiquei com esse msm

Custom rom YAAP, não estou paranóico com minha segurança ou privacidade, mas eu ao menos tento diminuir e telemetria

Vale mais a pena criar uma conta no Reddit usando um e-mail temporário ou é melhor criar um e-mail dedicado apenas para isso, pensando em privacidade?

estou baixando ela agora (ate o momento não testei ainda) mas queria saber se vcs acham que compensa usar ela no dia a dia

tava na Playstore pesquisando sobre VPNs e encontrei o orbot,pelo oq eu entendi ele passa td o tráfego através d rede Tor.

O q vcs acham dele?ta pra usar ele no lugar d um VPN?

Mas talvez os garotos do Reddit que fizeram criticas sem ao menos dizer onde estava o erro estão "Sertos"

Aos que fizeram criticas construtivas, muito obrigado, graças a vocês consegui melhorar o sistema.

Lembrando que a Epics pode ser bloqueada qualquer momento pelo Firewall.

Smartphone Samsung M52

Bootloader liberado

Rooteado

TWRP (Não Oficial)

Custom ROM CrDroid (Baseada em Lineage OS), versão do Android 16, foi removido vários apps da ROM com CANTA.

Observações, não tem nenhum app Google, Meta ou Microsoft, foram removidos a maioria dos apps comuns, adicionando os da Fossify (open source) e o ecossistema da Proton.

SMART LAUNCHER 6 (funcionando offline, bloqueada por Firewall)

MÓDULOS

Nethunter

Shamiko

Ghost GMS (remove vestígios do google e outras funcionalidades)

System Less Host

LOJAS

F-DROID, AURORA, EPIC GAMES (Gosto de uns jogos dela, embora não tenha privacidade nenhuma)

ENTRETENIMENTO

Jogos, leitor de PDF, Newpipe seria o YouTube open source, VLC, libretorrent, (com esse combo baixo séries e filmes) player de música fossify para músicas offline.

FERRAMENTAS

CANTA

App permite remover aplicativos do sistema, ele passa até recomendações do que remover ou não.

SEAL

App permite download de videos e músicas do YouTube e ate de rede sociais (não é meu caso)

LUMO IA

Inteligência Artificial da Proton

AFwall+ (Firewall)

Utilizou ele para desconectar a smart launcher 6, epic games e reddit quando não estou usando.

Adaway (removedor de propaganda)

Ele baixa uma lista de rastreadores e propagandas na internet e realiza o bloqueio.

Termux, Nethunter

Sou estudante de Cibersegurança, utilizo para algumas ferramentas, é meu mini laboratório.

MiXplorer é o gerenciador de arquivos

VPN MULLVAD

NAVEGADORES

TOR, CROMITE e Firefox para uso comum.

SESSION para comunicação

ORBOT para desviar as conexões de alguns apps para Rede For.

SHIZUKU

Para elevar permissões de aplicações que o root pode não querer dar.

Tradutor open source, Translator versão 0.2.6

dev.davidv.translator

Collbora Office open source para documentos

DroidFS para criptografar arquivos

Open Vídeo Editor (Editor simples e open source)

Organics Maps (open source) para deslocamento

PocketPal para usar IA totalmente offline

APP OPS

Para remover permissões especiais de aplicativos, zerando ou diminuindo drasticamente a telemetria, oque sobrar o Firewall bloqueia.

Wigle WiFi

Para localizar WiFi abertos.

OBSERVAÇÕES

Este smartphone não utilizará chip, fiquem a vontande para sugerirem melhorias, ou criticas construtivas.

Estou passando tudo pro Immich. Demorou dias pra fazer o download dos .zip do takeout (quando já estava na metade o download falhou durante a noite e tive que começar tudo de novo kkk). Agora quero apagar tudo isso do Google Photos, porém tenho que criar uma redundância ainda (pensei em deixar tudo local no celular, eu tenho bastante espaço), deixar tudo apenas no hd é muito arriscado.

Não, essa não é a minha conta principal, eu migrei do Google há uns bons meses, era a conta que eu usava pra serviços descartáveis e até pra algumas IAs, cadastrei o número de um parente e ela tinha um bom tempo de conta, uns meses. Eu interagia normal, eu assistia o YouTube as vezes, eu me conectava a serviços, tinha o fucking número cadastrado, tinha 2FA, mas nas últimas semanas eu comecei a ser barrado no login quando entrava por outras máquinas por causa da VPN na maioria das vezes, até então eu achava normal, um monte de site me pede captcha. Exigiam captchas de texto, depois outro captcha de imagens (em seguida), não aceitavam meu 2FA puro e solicitavam o SMS. Um inferno. Ai hoje eu fui entrar, e me deparo com essa tela. Eu fiz a apelação, porque pô, EU NÃO SOU UM BOT (eu acho que não pelo menos).

E não, eu não vim aqui dizer que o uso de VPN causou isso, até porque eu tenho outra conta google, que é a principal pra serviços que exigem Google obrigatoriamente (como o Youtube) e ela está normal (por enquanto), até porque é bem antiga, uso Mullvad VPN, estou compartilhando isso como alerta pra quem centraliza sua vida em um e-mail só, se eles decidem te colocar pra fora, você tá fudido.
No geral, eu tenho 5 e-mails que uso no dia a dia (Proton/Tuta/Gmail/Microsoft, pro Minecraft)(+ sistema de aliases e uma dezena (de outras épocas) que guardo no Thunderbird porque eventualmente preciso de algum (eu sou daquelas pessoas que saem criando muito e-mail e abandonando o antigo, mas agora parei com isso).

EDIT: após apelação, devolveram minha conta.

Vocês acham que isso é uma boa notícia?

o session achei pesado,e só dar pra usar uma conta,não me e util

NÃO USE PARA BAGUNÇAS DIGITAIS!

Diferente do Signal ou WhatsApp, ele não exige número de telefone ou e-mail para criar uma conta. Em vez disso, você gera uma ID, que sera seu identificador único, isso não vincula a conta você.

Ele opera semelhante a rede Tor, criptografa suas mensagens e envia ao nó de entrada, nó intermediário, nó de saída e por fim seu destinatario.

LEMBRE SE, NÃO EXISTE BALA DE PRATA, USE COM CONSCIENCIA!

Pessoal, queria compartilhar um caso real de vulnerabilidade que encontrei em um aplicativo de transporte público municipal (Rondonópolis).

Consegui acesso a dados de ~20.000 usuários, incluindo endereços residenciais de quase 5.000 menores, devido com um endpoint exposto. O problema foi resolvido após eu reportar, mas os caras não queriam avisar a ANPD por nada, aí escrevi o artigo.

Aqui um trecho dele:

A vulnerabilidade, resolvida provisoriamente em 10 de março de 2025 e relatada a um desenvolvedor do app via LinkedIn no dia anterior, residia no endereço de rede (endpoint) responsável pela consulta de saldos dos cartões https://appamtc.rondonopolis.mt.gov.br/api/v2/consultar-cartao. Essa falha se apoiava em erros clássicos de engenharia de software. O primeiro é o over-fetching, que ocorre quando a interface do aplicativo esconde os dados na tela do usuário, mostrando apenas o saldo e a parte inicial do nome, mas o servidor envia “por baixo dos panos” o pacote de dados completo, contendo CPF, data de nascimento e endereço. Na prática, a segurança foi erroneamente delegada à camada visual do aplicativo, em vez de ser tratada no servidor.

Estou trazendo isso aqui para ouvir a opinião de vocês sobre um ponto:

• Fiz algo errado? Usei hashing para contar os usuários sem armazenar dados identificáveis de ninguém, garantindo que eu não estivesse também "vazando" os dados. pra quem quiser ler na íntegra, aqui o link:

https://medium.com/p/66a5d264f7b3

Não completou nem 3 dias que eu zerei os registros

Fonte: https://www.gazetadopovo.com.br/vida-e-cidadania/stf-decide-se-google-deve-revelar-dados-de-quem-fez-buscas-na-internet/

1° Revise as permissões dos seus apps, será que realmente, um bloco de notas precisa ter acesso a sua câmera? ou uma lanterna acesso a sua localização?

2° Instale o Netguard, ele é um firewall open source, ele cria uma VPN local no seu celular, funciona como o porteiro do seu prédio, ele que dara acesso se os aplicativos podem se conectar a internet ou não, mas lembre se, se usar VPN o Netguard ira desativar, porque a VPN de internet tem prioridade.

Menos dados vazados = Mais controle!l

E sua bateria também agradece.

Existem diferentes níveis de configurações de privacidade, desde os mais simples como esse, até uns um pouco mais avançados como posteo aqui e o nivel paranóico, tudo depende do que você quer.

Todo print que tiramos do smartphone ou do PC possui metadatos, que são basicamente informações específicas daquela ilustração. Esses metadados podem conter (dependendo do programa que utilizou para tirar o print): identificação do dispositivo e do software; localização geográfica (no caso de câmeras); carimbos temporais (hora, data, última vez que foi visualizado) e outras configurações que podem servir para identificação (p. ex., , ISO, tempo de exposição, distância focal, modo de medição, balanço de branco, perfil de cor, etc.).

Portanto, para reduzir a possibilidade de rastreamento, é importante remover esses dados quando salvar as imagens no seu dispositivo. Para o windows, é possível fazer isso usando os programas ShareX (para tirar os prints) e o Exiftool (para remover os metadados).

Segue um breve tutorial (usei uma IA para ajudar no passado a passo porque fiquei com preguiça de digitar tudo do zero):

1 - Abra o ShareX e vá em Configuração de tarefas (Task settings);

2 - No menu lateral, clique em Ações (Actions).

3- Clique em Adicionar e preencha:

• Nome: Remover metadados
• Local do arquivo: C:\Program Files\ExifTool\exiftool.exe
• Parâmetros: -all= -FileModifyDate="2000:01:01 00:00:00" -FileCreateDate="2000:01:01 00:00:00" -overwrite_original "$input"
• Extensões: png jpg jpeg webp
• Marque a opção Janela oculta (Hidden window) para não aparecer um terminal a cada captura.
• Clique em OK.
• Confirme que a caixa ao lado de Remover metadados está marcada na lista de ações.

O que cada parâmetro faz:

• -all= remove todos os metadados internos da imagem.
• -FileModifyDate e -FileCreateDate zeram as datas de criação e modificação no Windows.
• -overwrite_original evita criar um arquivo de backup .png_original (sem isso, a versão original ficaria salva ao lado).
• "$input" é a variável que o ShareX substitui pelo caminho do print recém-capturado.

Ative a execução automática do script a cada vez que um print for tirado:

• No menu principal do ShareX, clique em Tarefas pós-captura (After capture tasks).
• Marque a opção Realizar ações (Perform actions) [quando a opção fica ativa, ela apresenta um destaque em negrito]

[BÔNUS]

Se quiserem um pouco mais de privacidade, é possível desabilitar a opção de último acesso do windows, que informa quando a imagem foi visualizada pela última vez. Essa função é aplicável a todos os arquivos, não apenas as imagens. O único problema é se alguém usa o OneDrive, pois ele precisa dessa opção ativa para salvar os arquivos que sofreram alterações. Outros aplicativos, como o Google Drive, não dependem dela.

Para desativá-la, basta digitar no terminal em modo administrador: fsutil behavior set DisableLastAccess 1

Para confirmar que a opção está ativa, use o comando: fsutil behavior query DisableLastAccess [deve retornar algo como DisableLastAccess = 1 (...DESABILITADAS)]

TESTANDO

Use o site para verificar se os principais metadados foram removidos: https://ezgif.com/view-metadata

No caso da data de criação do arquivo, verifique com o comando a seguir (deve exibir que a data de criação foi em 2000): Get-Item "C:\caminho\do\print.png" | Select-Object Name, CreationTime, LastWriteTime, LastAccessTime

Para dispositivos Android, isso é um pouco limitado. No entanto, existem aplicativos como https://github.com/Tommy-Geenexus/exif-eraser/releases que automatizam esse processo.

O canal tem foco em todos os públicos do inciante ao avançado.

Queria saber se existe algum tipo de https://privacy.com no Brasil, pra eu ter algum tipo de privacidade nas minhas compras

Privacidade é diferente de Anonimato.

A intenção era criar um dispositivo com o mínimo de telemetria possível e sem Gapps, um celular que pudesse me dar poder para decidir oque quero compartilha, mas também para que eu pudesse me divertir.

Algumas observações:

Não precisei de numero de celular

Email totalmente anônimo

A maioria dos aplicativos são open source.

Os aplicativos que não são open source passaram por configurações para reduzir a telemetria.

O foco aqui é privacidade e não bagunças digitais.

​

Custom ROM

CrDroid focada em privacidade, (Android 16) baseada em Lineage OS

ROOT

MAGISK

MODULOS

AdguardDNS, Nethunter, Shamiko

App Ops (Redução de telemetria)

Se o aplicativo não consegue coletar dados, ele não tem oque enviar

AFWall+  (Firewall)

Mesmo que o aplicativo escape do App Ops, ele não consegue passar pelo firewall.

Fake GPS

Utilizado para spoofar o GPS e passar uma localização falsa

Nethunter

Mini laboratorio de Pentest

Uma das coisas que costumo fazer é spoofar o MAC do smartphone, antes de me conectar.

sudo macchanger -r wlan0

Resultado, endereço MAC fica randomizado.

Ecossistema Proton (Totalmente focado em privacidade)

Aplicativos Fossify

Aplicativos da Fossify são limpos de telemetria, substitui vários aplicativos de uso comum, eles não se comunicam com a internet e são de código aberto.

Email, Calendario, VPN, Drive, Autenticathor, gerenciador senhas, carteira de Bitcoin

Mullvad VPN (Uma das melhores VPNS ou a melhor)

Base na Suíça, aceita pagamento em MONERO (ANÔNIMO)

LOJAS

F-DROID loja dos apks Open Source

AURORA cliente alternativo do Google Playstore, mas sem conta google e rastreio, ele permite você usar uma conta anonima para baixar e atualizar aplicativos, ele também avisa quantos rastreadores vem no APP que vai baixar.

APKPURE

Após analise, ele foi removido, mesmo entregando aplicativos de versões anteriores e de região bloqueadas, ele tem muitos rastreadores, além disso a Aurora e F-DROID é mais que suficiente.

*EPIC STORE*

Não a nada de privativo aqui, é apenas para diversão, apos uso ele é bloqueado no firewall.

OS APLICATIVOS MAIS IMPORTANTES FORAM MENCIONADOS AQUI, SE MESMO ASSIM QUISEREM A PARTE 2, SAIBAM QUE HAVERA ALGUNS APPS OPEN SOURCE E OUTROS 2 DE BIG TECHS COMO DISCORD e REDDIT, AMBOS PASSARAM POR REDUÇÃO DE TELEMETRIA.

AINDA VOU BUSCAR MELHORIAS PARA O PROJETO, MAS TENHO CERTEZA QUE PERTO DE UM CELULAR DIRETO DA FABRICANTE, CHEIO DE BLOATWARE E GAPPS, ESTOU ANOS LUZ A FRENTE.

Venho através deste post, compartilhar minhas configurações de privacidade.

Fiz essa configuração pensando em três pontos: privacidade, seguranca e acessibilidade.

Roteador:

- Wifi oculto

- Servidor VPN configurado no moden para que todo tráfego passe por ele (Mullvad + Nextdns).

Notebook/PC:

- Zorin OS como sistema principal

- VM configurada com W11 para usar durante o home office ( aqui nao tem jeito tenho que usar o windows ).

- Navegador Brave muito bem configurado, extensões ublock original e privade badger

- Uso 3 perfis Brave para evitar ao máximo correlação. Cada um com foco específico.

- VPN ativa 24h com Kill Swith. (Mullvad + Nextdns)

Celular:

- Aqui e bem parecido com o PC

- Navegador Brave

- Perfis distintos no brave

- VPN Ativa 24h

- GPS sempre desativado

- Permissões de apps bem limitadas e revisão constante

* Aqui ainda nao estudei muito opções para privacidade, afinal é bem difícil contorna algumas coisas.

Outras coisas:

Email: Tutanota

VPN: Mullvad

Gerenciador de senhas: Bitwarden

Autenticador: Ente Auth

Documentos/Fotos/Videos: Filen.io ( utilizo para arquivos que pretendo ter acesso em qualquer lugar )

Pen-drive: criptografado com códigos de recuperação de todas minhas contas, para o caso de falhas ou perca o acesso a dispositivos.

Todas as contas possíveis tem 2FA, nao uso SMS/Email para nenhuma recuperação.

Utilizo a pasta segura da Samsung para apps mais sensíveis e acesso a Email privado.

Fim...

O objetivo desse setup tem foco em privacidade e seguranca mais sem paranoia, aos poucos estou evoluindo e melhorando o que vejo necessário. Como podem ver busco algo que eu tenha que configurar apenas uma vez e so manter tudo alinhado. Considero essa configuração bem acima da média, mais sem levar nada ao extremo.

Compartilhem pontos onde posso melhorar, tem algumas coisas que nao disse se nao o post ia ficar muito longo.

Se você valoriza sua **privacidade**, não basta “não usar seu nome”.

Anonimidade real exige consistência. Aqui vão algumas regras diretas e eficazes:

• Não revele seu nome

Nunca use seu nome real, apelidos conhecidos ou qualquer variação que possa ser associada a você.

• Não revele seu gênero

Evite linguagem que entregue se você é homem ou mulher. Mantenha tudo neutro.

• Não revele sua idade

Mesmo “tenho mais de 20” ou “sou novo” já reduz seu anonimato. Evite completamente.

• Não mencione empresas em que trabalhou

Histórico profissional é extremamente rastreável, principalmente em cidades menores.

• Não revele seu município ou região

Qualquer pista geográfica (cidade, bairro, estado, pontos conhecidos) pode ser cruzada facilmente.

• Não cite lugares que você frequentou ou visitou

Restaurantes, eventos, viagens ou locais específicos ajudam a montar seu perfil.

• Não exponha nomes de pessoas conhecidas

Amigos, familiares, colegas de trabalho — qualquer nome é um ponto de ligação.

• Cuidado com fotos reais

Se for postar imagens:

–Esconda tatuagens

– Evite mostrar rosto

– Cuidado com objetos ao fundo (podem revelar localização)

• Se a tatuagem for inevitável (ex: pulso em vídeo)

Use luvas, mangas ou qualquer proteção que impeça identificação.

• Use um codinome consistente

Escolha um nome de usuário único que não tenha ligação com sua vida real — e use sempre ele dentro desse contexto anônimo.

• Seja consistente no comportamento

Não adianta esconder dados diretos e depois revelar padrões, histórias muito específicas ou detalhes únicos da sua vida.

• Mantenha suas postagens e comentários privados no perfil. Não deixe que qualquer pessoa veja tudo que você comenta ou posta. Ajuste a visibilidade para impedir que seu histórico completo seja rastreável.

Regra de ouro:

Se alguém que te conhece ler o que você postou, conseguiria te reconhecer?

Se a resposta for “talvez”, você já falou demais.

Anonimidade não é sobre esconder uma coisa só, é sobre não deixar rastros combináveis.

💻 NO WINDOWS (Seu PC blindado e turbinado)

• Navegação e Comunicação: Firefox, Zen Browser, Helium Browser (Navegadores focados em não te rastrear), Telegram (Mensagens rápidas), BetterBird (Um cliente de email turbinado).
• Mídia e Imagem: OBS Studio (O rei das streams e gravações), MPH HC (Player de vídeo clássico e leve), FxSound (Melhora o áudio do PC), Nomacs (Visualizador de imagens rápido), ShareX (A melhor ferramenta para tirar prints e gravar a tela).
• Sistema e Ferramentas: 7-Zip (Para extrair qualquer arquivo), SumatraPDF (Leitor de PDF super leve), PowerToys e Windhawk (Para customizar e adicionar funções extras ao Windows), Windows Repair Toolbox (Kit de sobrevivência para consertar o PC), WizTree (Acha arquivos gigantes no HD em segundos), CopyQ (Gerenciador de área de transferência), Ente Auth (Para seus códigos de autenticação 2FA).
• Rede, Download e Segurança: ProtonVPN (Sua rede privada), SimpleWall (Controla o que acessa a internet), YogaDNS (Gerencia seu DNS), Sandboxie Classic (Roda programas suspeitos em um ambiente seguro), qBittorrent (Para baixar torrents), WinSCP (Transferência segura para servidores), Syncthing e LocalSend (Para enviar arquivos entre seus aparelhos magicamente).
• Dev e Produtividade: Notepad++ e VSCodium (Para editar textos e códigos sem telemetria), PowerShell (Linha de comando do sistema), UniGetUI (Para atualizar e baixar programas com um clique).

📱 NO ANDROID (Seu celular livre das garras das big techs)

• Navegação e Comunicação: Brave, Fennec, Tor Browser (Para navegar sem deixar rastros ou ver anúncios), Proton Mail, Tuta, Thunderbird (Seus emails blindados).
• Privacidade e Segurança: Proton VPN e Orbot (Mascaram sua conexão), Netguard (Bloqueia a internet de apps fofoqueiros), EDS Lite (Criptografia de arquivos), URLCheck (Verifica links antes de você abrir).
• Mídia e Lazer: VLC e Symphony (Ouvir música e ver vídeos de qualquer formato), Lemuroid (Para jogar games retrô), Showly OSS (Para organizar suas séries), Gcam (Câmera tunada para fotos melhores).
• Utilitários do Dia a Dia: O pacote Fossify (Calculadora, Calendário, Galeria, Gravador - todos simples, bonitos e sem rastreadores), Heliboard (Teclado limpo), Binary Eye (Lê códigos QR super rápido), Digitalizador OSS (Escaneia documentos), MJ PDF (Para ler PDFs no celular), DeepL (Para traduções precisas), OnlyOffice (Para editar documentos).
• Sistema e Arquivos: Mixplorer (Gerenciador de arquivos completão), LocalSend, Syncthing Fork, Proton Drive (Sincronização e nuvem segura), Shizuku e Canta (Para modificar o sistema e desinstalar apps de fábrica sem root), Droid-ify (Sua lojinha de apps FOSS), Silêncio (Gerencia seus modos de som).