Privacidade online não é paranoia — é higiene digital básica em 2026. Seus dados de navegação, localização, hábitos de consumo e até padrões de digitação têm valor comercial para anunciantes, data brokers e mal-atores. No Brasil, a LGPD garante direitos legais sobre seus dados, mas os direitos legais só funcionam se você também usar as ferramentas técnicas certas. Este guia apresenta as ferramentas de privacidade que realmente fazem diferença para usuários brasileiros: o que cada uma faz, quando usar, e como a lei brasileira protege — e onde ainda falha.
Testar minha privacidade agora →Última atualização: 14 de maio de 2026 · 4.100 palavras · Leitura 19 min
Em 2026, cada vez mais aspectos da vida cotidiana deixam rastros digitais. Quando você acessa o Globoplay, pesquisa no Google, faz uma compra no Mercado Livre ou usa o aplicativo do seu banco para um PIX, dados sobre você — localização, hábitos, comportamento, interesses — são coletados, processados e frequentemente compartilhados ou vendidos. A maioria desses processos ocorre sem que você perceba e, muitas vezes, sem base legal adequada sob a LGPD brasileira.
As consequências práticas variam em gravidade. Na ponta menos grave: anúncios perseguindo você por semanas depois de pesquisar um produto. Na ponta mais grave: dados de localização vendidos a corretores que os revendem para stalkers, golpistas que usam informações pessoais para engenharia social em tentativas de fraude bancária no Brasil (crime em crescimento acelerado — em 2024, fraudes eletrônicas custaram ao país mais de R$ 30 bilhões segundo o Banco Central), ou vazamentos de saúde que afetam planos de seguro.
Para a maioria dos brasileiros, a ameaça concreta mais relevante é a combinação de fingerprinting do navegador + cookies de rastreamento + dados de localização do celular, que constroem um perfil completo do seu comportamento online mesmo que você nunca tenha "concordado" formalmente. A LGPD protege legalmente contra isso — mas a proteção técnica complementa a proteção legal de forma indispensável, porque processar uma violação leva meses ou anos, enquanto as ferramentas certas protegem imediatamente.
A boa notícia: você não precisa se tornar um especialista em segurança. Um conjunto pequeno e bem escolhido de ferramentas — VPN + navegador endurecido + gerenciador de senhas + 2FA — elimina a maioria dos riscos práticos para o usuário médio brasileiro. Cada uma dessas ferramentas cobre uma camada diferente de exposição. As 18 ferramentas de privacidade da SpeedIQ permitem testar cada camada em segundos, no próprio navegador.
Pensar em privacidade por camadas ajuda a entender por que nenhuma ferramenta resolve tudo sozinha — e qual ferramenta protege contra qual ameaça específica.
Camada 1 — Identidade de rede: seu endereço IP e localização aproximada, visíveis para todo site que você visita e para seu provedor de internet (Vivo, Claro, TIM, Oi, provedores regionais). O Marco Civil da Internet (Art. 13) obriga os ISPs a guardar registros de conexão por 1 ano. Uma VPN mascara seu IP real substituindo-o pelo IP do servidor VPN. DNS criptografado impede que seu provedor veja quais sites você visita.
Camada 2 — Identidade do dispositivo: o fingerprint do seu navegador (canvas, WebGL, áudio, fontes, resolução). Não depende de IP nem de cookies. Ferramentas: Firefox com privacy.resistFingerprinting, Brave, Tor Browser. Testável nas ferramentas de privacidade da SpeedIQ.
Camada 3 — Credenciais e contas: senhas fracas, reutilizadas ou vazadas que permitem acesso não autorizado. Ferramentas: gerenciador de senhas + senhas únicas fortes + 2FA em todas as contas importantes.
Camada 4 — Comunicações: e-mails, mensagens e chamadas que podem ser interceptados, monitorados ou acessados por terceiros. Ferramentas: e-mail com criptografia de ponta a ponta (ProtonMail, Tutanota), Signal para mensagens de texto sensíveis.
Camada 5 — Dados em serviços de terceiros: os dados que você entregou a serviços como Google, Meta, iCloud, bancos digitais — dados que vivem nos servidores deles, sujeitos às políticas deles e, eventualmente, a vazamentos. Ferramentas: revisar e limitar permissões, usar serviços que respeitam a LGPD, exercer os direitos do Art. 18 LGPD via ANPD quando necessário.
Cada camada requer ferramentas diferentes. Um usuário que usa VPN mas tem senhas fracas protege a Camada 1 mas deixa a Camada 3 completamente vulnerável. O objetivo é cobertura razoável em todas as cinco camadas, não perfeição em uma.
VPN (Virtual Private Network) é a ferramenta de privacidade mais discutida — e a mais mal entendida. Saber exatamente o que ela cobre e o que não cobre evita tanto subestimá-la quanto depositarexcessiva confiança nela.
O que uma VPN faz: encripta o tráfego entre seu dispositivo e o servidor VPN, ocultando o conteúdo do seu tráfego do seu provedor de internet (Vivo, Claro, TIM). Substitui seu IP real pelo IP do servidor VPN, impedindo que sites vejam sua localização real. Protege contra monitoramento em redes WiFi públicas (aeroportos, hotéis, cafés) — onde qualquer pessoa na mesma rede pode tentar interceptar tráfego não criptografado.
O que uma VPN não faz: não oculta o fingerprint do seu navegador (canvas, WebGL, fontes). Não impede rastreamento por cookies ou login em contas Google/Meta. Não te torna anônimo se você está logado em contas pessoais. Não protege contra malware ou phishing. Não impede que o próprio provedor de VPN colete dados sobre você — por isso a escolha do provedor certo é crítica.
Para usuários brasileiros, características essenciais de uma boa VPN:
Protocolo WireGuard como padrão (muito mais rápido que OpenVPN, com código mais simples e auditável). Política de "no-logs" auditada por terceiros independentes — procure relatórios de auditoria publicados. Servidores no Brasil (São Paulo principalmente) para baixa latência em uso diário; servidores internacionais para quando precisar de IP de outro país. Kill switch que bloqueia o tráfego se a VPN cair, evitando vazamentos de IP. Sem sede nos EUA ou em países da aliança 5-Eyes quando possível (Islândia, Suíça, Panamá são preferíveis).
VPNs recomendadas em 2026 para usuários brasileiros: Mullvad (Suécia, sem conta com e-mail, aceita pagamento em cash), ProtonVPN (Suíça, plano gratuito decente, código auditado), IVPN (Gibraltar, foco em privacidade extrema), NordVPN (Panamá, popular no Brasil, auditorias publicadas). Evite VPNs gratuitas genéricas — muitas monetizam seus dados, que é o oposto do objetivo.
VPNs são 100% legais no Brasil. O uso de VPN, Tor e ferramentas similares é protegido pelo direito ao sigilo das comunicações privadas (Marco Civil Art. 7º, inciso II). O que não é legal é usar essas ferramentas para cometer crimes (pirataria, fraude, crimes cibernéticos). Usar VPN para acessar Netflix de outro país está numa zona legal cinza (viola os termos de serviço da Netflix, mas não é ilegal no Brasil).
Para medir o impacto da VPN na sua velocidade de conexão, veja nosso guia completo de teste de velocidade.
Seu navegador é o ponto de contato mais direto entre você e a internet. É onde a maioria do rastreamento acontece: cookies de terceiros, scripts de analytics, fingerprinting de canvas e WebGL, WebRTC que vaza seu IP real. Escolher o navegador certo e configurá-lo adequadamente é uma das mudanças de maior impacto que você pode fazer.
Firefox (Mozilla Foundation) é de código aberto, sem fins lucrativos no núcleo, e tem o conjunto mais robusto de configurações de privacidade entre os navegadores mainstream. Configurações recomendadas para usuários brasileiros:
Em about:config: ative privacy.resistFingerprinting (padroniza canvas, WebGL, timezone, fontes — elimina a maioria dos sinais de fingerprinting). Ative network.cookie.cookieBehavior = 5 (modo de isolamento total de cookies, equivalente ao Total Cookie Protection). Defina media.peerconnection.enabled = false se não usar videochamadas (elimina o vazamento de IP via WebRTC).
Em Preferências > Privacidade: selecione Proteção Contra Rastreamento em modo Rigoroso. Bloqueie cookies de terceiros. Ative "Não Rastrear" (embora sites não sejam obrigados a respeitar, é um sinal adicional).
Brave é baseado no Chromium mas com camadas robustas de privacidade nativas: bloqueio de anúncios e trackers, randomização de fingerprint por sessão (canvas, WebGL, áudio), bloqueio de WebRTC leak, e modo Tor integrado para sessões anônimas. Para a maioria dos usuários brasileiros que quer proteção sem configuração manual, Brave é o melhor ponto de partida.
Para situações que exigem anonimato real — acesso a sites sensíveis, jornalismo investigativo, ativismo — Tor Browser é a única opção que combina uniformização de fingerprint com roteamento anonimizador via rede Tor. O custo é velocidade significativamente menor e alguns sites bloquearem usuários Tor (incluindo certas plataformas bancárias brasileiras para login, por questões de anti-fraude).
Em qualquer navegador, adicione uBlock Origin — o melhor bloqueador de anúncios e scripts, código aberto, sem efeitos colaterais negativos. Para Firefox/Brave, adicione também Privacy Badger (EFF) para aprendizado de trackers não detectados por listas estáticas. Evite acumular muitas extensões — cada uma adiciona ao fingerprint e aumenta superfície de ataque.
Toda vez que você acessa um site, seu dispositivo precisa converter o endereço (ex: speediq.org) num endereço IP. Essa conversão — chamada DNS lookup — é normalmente feita pelo DNS do seu provedor de internet. O problema: por padrão, essas consultas DNS são enviadas sem criptografia, permitindo que seu ISP (e qualquer pessoa entre você e o servidor DNS) veja exatamente quais domínios você está acessando, mesmo quando você usa HTTPS.
DNS privado e criptografado resolve esse problema usando os protocolos DNS over HTTPS (DoH) ou DNS over TLS (DoT), que criptografam as consultas DNS. Resultado: seu provedor vê que você está se comunicando com um servidor DNS, mas não vê quais domínios você está acessando.
Opções recomendadas para usuários brasileiros: Cloudflare 1.1.1.1 (o mais rápido globalmente, com opção 1.1.1.2 para bloquear malware e 1.1.1.3 para bloquear malware + conteúdo adulto). NextDNS (personalizável, gratuito até certo volume, com filtros específicos para Brazilian Portuguese tracking). Quad9 (focado em segurança, bloqueia domínios maliciosos conhecidos).
Como configurar no Brasil: Em dispositivos Android 9+, vá em Configurações > Rede > DNS privado e insira one.one.one.one (Cloudflare). Em Windows 11, Configurações > Rede e Internet > WiFi > Propriedades > Editar atribuição de servidor DNS > DNS criptografado preferencial. Em Firefox, Configurações > Privacidade e Segurança > Configurações de DNS sobre HTTPS. Em roteadores compatíveis (OpenWrt, pfSense, alguns modelos ASUS), configure DNS over TLS no nível do roteador para proteger todos os dispositivos da rede de uma vez.
Note: usar uma VPN já criptografa consultas DNS automaticamente (o tráfego DNS vai pelo túnel VPN). Se você usa VPN regularmente, DNS criptografado é principalmente relevante para quando você não está conectado à VPN.
Senhas reutilizadas são a causa número um de invasão de contas no Brasil e no mundo. A lógica é simples: se você usa a mesma senha no Mercado Livre e em um pequeno e-commerce brasileiro que sofre um vazamento, sua conta no Mercado Livre fica imediatamente em risco. Com o volume de vazamentos de dados que ocorre (o CERT.br registra dezenas de incidentes significativos por ano no Brasil), reutilizar senhas é um risco inaceitável.
Um gerenciador de senhas resolve esse problema criando senhas únicas e aleatórias para cada site, armazenando-as criptografadas localmente ou na nuvem, e preenchendo automaticamente nos sites corretos. Você só precisa lembrar uma senha mestra forte.
Características essenciais: criptografia de ponta a ponta (seus dados nunca saem descriptografados para o servidor, nem o provedor pode ler); arquitetura zero-knowledge; código aberto para auditabilidade; disponível em múltiplas plataformas (Android, iOS, Windows, macOS, Linux, extensão de navegador); verificação de senhas vazadas (usando bases como Have I Been Pwned). Autenticação de dois fatores para proteger o próprio cofre de senhas é obrigatória.
Opções recomendadas: Bitwarden (código aberto, gratuito com recursos essenciais, plano premium por ~R$ 12/mês, possibilidade de self-hosting). KeePassXC (completamente local, sem servidor em nuvem, ideal para quem prefere zero dependência de terceiros). 1Password (comercial, auditado, interface excelente, ~R$ 30/mês). Proton Pass (da Proton, integra com ecossistema ProtonMail/ProtonVPN, código aberto).
Evite: guardar senhas no navegador (Chrome Passwords, Firefox Passwords) como solução principal — são convenientes mas sem as garantias de segurança de um gerenciador dedicado. Evite especialmente serviços que armazenam senhas sem criptografia de ponta a ponta ou cujo código não é auditável.
Autenticação de dois fatores adiciona uma segunda camada de verificação além da senha: algo que você sabe (senha) + algo que você tem (app de autenticação, chave de hardware) ou algo que você é (biometria). Mesmo que sua senha vaze, um invasor não consegue acessar sua conta sem o segundo fator.
Tipos de 2FA em ordem de segurança:
Chaves de segurança hardware (FIDO2/WebAuthn): o mais seguro. Dispositivos físicos como YubiKey ou Google Titan Key que você insere na porta USB ou aproxima por NFC. Imune a phishing porque a chave verifica o domínio do site antes de responder. Disponível para Gmail, GitHub, Twitter/X, maioria das plataformas corporativas. No Brasil, ainda com adoção limitada mas crescente em bancos digitais premium.
Aplicativo TOTP (Time-based One-Time Password): apps como Aegis (Android, código aberto, local), Raivo OTP (iOS, código aberto), ou Google Authenticator / Microsoft Authenticator geram códigos de 6 dígitos que mudam a cada 30 segundos. Muito mais seguro que SMS. Recomendado para todas as contas que suportam.
SMS/WhatsApp: melhor que nada, mas vulnerável a SIM swapping — ataque em que um fraudador convence sua operadora (Vivo, Claro, TIM) a transferir seu número para um chip deles. O Brasil tem casos frequentes desse ataque. Se possível, migre de SMS para app TOTP.
Contas prioritárias para 2FA no Brasil: e-mail principal (Gmail/Outlook), contas bancárias e PIX, Mercado Livre, Instagram/Facebook/Google, gerenciador de senhas, qualquer conta com dados financeiros ou sensíveis. A maioria dos bancos brasileiros já implementa 2FA obrigatório no app; certifique-se de que o seu também está ativo no internet banking web.
Guarde os códigos de backup de todas as contas com 2FA em local seguro (gerenciador de senhas ou papel físico guardado em local seguro). Perder o acesso ao segundo fator sem backup pode resultar em bloqueio permanente da conta.
E-mail tradicional (Gmail, Outlook, Yahoo) é conveniente mas tem limitações de privacidade: os provedores escaneiam conteúdo para publicidade (nos gratuitos), e são sujeitos a solicitações governamentais de dados. Para comunicações sensíveis — pessoais, profissionais confidenciais, jornalísticas — provedores com criptografia de ponta a ponta oferecem proteção adicional.
ProtonMail (agora Proton Mail): o mais popular no Brasil entre usuários conscientes de privacidade. Servidor na Suíça (leis de privacidade fortes, fora da UE e dos EUA). Criptografia de ponta a ponta entre usuários ProtonMail; criptografia opcional com senha para e-mails para endereços externos. Código auditado. Plano gratuito (1 GB) e pago (~R$ 25/mês com ProtonVPN incluído). Interface em português disponível.
Tutanota: alternativa alemã com foco em privacidade. Criptografia de ponta a ponta para contatos Tutanota e com senha para externos. Código aberto. Plano gratuito (1 GB). Servidor na Alemanha (RGPD/GDPR aplicável).
Para uso cotidiano com Gmail/Outlook: se não quiser trocar de provedor, algumas práticas reduzem exposição: não usar gmail.com para contas financeiras (use endereço dedicado). Ativar 2FA em todas as contas. Não clicar em links de e-mails não solicitados. Para comunicações sensíveis específicas, criar uma conta ProtonMail só para isso é solução prática.
E-mail descartável para cadastros: para cadastros em sites onde não confia plenamente, use endereços temporários (Guerrilla Mail, 10minutemail) ou aliases (SimpleLogin, integrado ao ProtonMail). Isso impede que seu e-mail real seja associado a perfis de tracking.
Como detalhado em nosso guia completo de fingerprinting do navegador, o fingerprinting identifica seu dispositivo através de características técnicas — canvas, WebGL, áudio, fontes, resolução — sem armazenar cookies. É especialmente difícil de defender porque funciona no nível das APIs do navegador.
Estratégias práticas para usuários brasileiros: Firefox com privacy.resistFingerprinting ativado padroniza os principais sinais (canvas retorna output uniforme, timezone sempre UTC, fonts limitadas ao conjunto padrão). Brave com shields ativos randomiza canvas, WebGL e audio por sessão, quebrando a continuidade de tracking. Tor Browser oferece a proteção mais completa ao compartilhar um fingerprint idêntico entre todos os usuários Tor.
Para testar sua proteção atual, use as 18 ferramentas de privacidade da SpeedIQ — canvas test, WebGL test, audio fingerprint test e font enumeration test mostram exatamente quais sinais seu navegador expõe. Compare os resultados antes e depois de ativar as proteções para medir o impacto.
No contexto brasileiro, recorde que os bancos (Itaú, Bradesco, Nubank, Inter, C6) e e-commerce (Mercado Livre, Magazine Luiza) usam fingerprinting legitimamente para anti-fraude. Configurações muito agressivas de privacidade podem interferir com o reconhecimento do dispositivo nesses serviços — um equilíbrio necessário entre privacidade e funcionalidade bancária.
O arcabouço legal brasileiro de privacidade é sólido no papel e está se tornando mais efetivo na prática. Conhecer seus direitos é tão importante quanto usar ferramentas técnicas.
LGPD (Lei 13.709/2018) — seus direitos como titular de dados: O Art. 18 da LGPD garante direitos que você pode exercer junto a qualquer empresa que trate seus dados pessoais no Brasil:
Art. 18, I — Confirmação: direito de saber se uma empresa trata seus dados. Art. 18, II — Acesso: direito de receber cópia dos seus dados. Art. 18, III — Correção: direito de corrigir dados incompletos, inexatos ou desatualizados. Art. 18, IV — Anonimização, bloqueio ou eliminação: direito de solicitar que dados desnecessários ou tratados sem base legal sejam anonimizados, bloqueados ou eliminados. Art. 18, V — Portabilidade: direito de receber seus dados num formato estruturado e interoperável. Art. 18, VI — Eliminação dos dados com consentimento: quando o consentimento foi a base legal, você pode revogar e solicitar eliminação. Art. 18, VII — Informação sobre compartilhamento: direito de saber com quais entidades públicas ou privadas seus dados foram compartilhados. Art. 18, § 2º — Oposição: direito de se opor ao tratamento de dados quando houver descumprimento da LGPD.
Como exercer esses direitos na prática: envie solicitação formal por escrito (e-mail com confirmação de leitura ou carta registrada) ao encarregado de dados (DPO) da empresa, identificando-se e especificando o direito que deseja exercer. A empresa tem prazo de até 15 dias para responder a solicitações de confirmação ou acesso (Art. 18, § 3º). Se não responder ou recusar indevidamente, apresente reclamação à ANPD em gov.br/anpd.
ANPD (Autoridade Nacional de Proteção de Dados): criada pela LGPD, a ANPD é a autoridade brasileira competente para receber reclamações, fiscalizar empresas e aplicar sanções. As sanções (Art. 52) incluem advertência, multa simples até 2% do faturamento no Brasil no último exercício (limitada a R$ 50 milhões por infração), publicização da infração, bloqueio ou eliminação dos dados, e suspensão parcial ou total do banco de dados. Em 2024-2025, a ANPD acelerou a aplicação de sanções, com decisões em processos contra Telekall Infoservice, e investigações envolvendo grandes operadoras e plataformas digitais.
Marco Civil da Internet (Lei 12.965/2014): os direitos fundamentais do Art. 7º incluem: inviolabilidade das comunicações privadas (inciso II); não fornecimento de dados pessoais a terceiros sem consentimento expresso (inciso VII); publicidade e clareza das políticas de uso e privacidade (VIII); acessibilidade às informações de segurança e privacidade (IX); aplicação das normas de proteção de dados do país de sede do representante local quando operação é direcionada a usuários brasileiros (XI). O Art. 9º estabelece o princípio da neutralidade de rede. O Art. 13 estabelece retenção de logs de conexão por 1 ano.
NIC.br (Núcleo de Informação e Coordenação do Ponto BR): organização civil sem fins lucrativos que administra o registro de domínios .br, opera o PTT.br (pontos de troca de tráfego), e produz pesquisas como o TIC Domicílios (sobre uso de internet no Brasil). O NIC.br é uma referência técnica central da infraestrutura da internet brasileira.
CERT.br (Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil): mantido pelo NIC.br, o CERT.br é o grupo de resposta a incidentes de segurança coordenado para a internet brasileira. Produz estatísticas sobre ataques, publica cartilhas de segurança em português (cartilha.cert.br), coordena resposta a incidentes envolvendo redes brasileiras, e opera o serviço de notificação de abusos. Para usuários individuais: cart ilha.cert.br é a referência oficial em português para boas práticas de segurança digital.
Legislação sobre crimes cibernéticos: a Lei Carolina Dieckmann (Lei 12.737/2012) tipifica o acesso não autorizado a sistemas informáticos. A Lei 14.155/2021 agravou penas para crimes de violação de dispositivo informático, furto e estelionato qualificados com uso de dispositivos eletrônicos ou redes. O Marco Civil também trata de responsabilidade de plataformas. Para vítimas de crimes digitais: a maioria dos estados tem delegacias especializadas em crimes cibernéticos (DRCI em SP, NUTI em MG, etc.).
Gerenciador de senhas + 2FA é o conjunto com maior impacto prático imediato. Elimina o risco de invasão de contas — que é a ameaça mais concreta para a maioria dos brasileiros. VPN e navegador endurecido vêm logo em seguida para rastreamento publicitário e proteção de identidade de rede.
Sim, 100% legal. Protegida pelo direito ao sigilo das comunicações privadas (Marco Civil Art. 7º, II). Usar VPN para acessar Netflix de outro país está numa zona cinza de termos de serviço, mas não é ilegal no Brasil. Usar VPN para cometer crimes não é protegido.
Para uso geral: ProtonVPN (boa velocidade, servidores no Brasil, plano gratuito decente) ou NordVPN (servidores SP, auditorias publicadas). Para máxima privacidade: Mullvad (sem conta por e-mail, aceita pagamento em cash). Para velocidade máxima: qualquer VPN com WireGuard ativado e servidor em São Paulo.
Configure DNS privado (Configurações > Rede > DNS privado > one.one.one.one). Instale Firefox com uBlock Origin ou Brave. Revise permissões de apps (Configurações > Privacidade > Gerenciador de permissões) — revogue localização, microfone, câmera de apps que não precisam. Use VPN em WiFi público. Evite apps com muitas permissões desnecessárias. Signal para mensagens sensíveis.
Envie solicitação formal por escrito (e-mail ou carta) ao DPO (encarregado de dados) da empresa, identificando-se e especificando o direito (Art. 18, I-VII). Prazo de resposta: até 15 dias. Se não responder ou recusar indevidamente, apresente reclamação à ANPD em gov.br/anpd sob o Art. 52.
Para máxima privacidade: Tor Browser. Para uso diário com boa proteção: Firefox com privacy.resistFingerprinting + uBlock Origin, ou Brave com shields ativos. Chrome e Edge não oferecem proteção contra fingerprinting por padrão — evite para atividades onde privacidade importa.
CERT.br é o grupo de resposta a incidentes de segurança da internet brasileira, mantido pelo NIC.br. Publica cartilhas de segurança gratuitas em português em cartilha.cert.br, com guias sobre senhas, golpes, Wi-Fi, redes sociais, e-mail e privacidade. É a referência técnica oficial em português para boas práticas.
São convenientes mas menos seguras do que um gerenciador de senhas dedicado (Bitwarden, KeePassXC). Senhas no Chrome/Firefox não têm criptografia de ponta a ponta equivalente e podem ser acessadas por malware que compromise o sistema. Para contas financeiras, use sempre um gerenciador dedicado.
Use Have I Been Pwned (haveibeenpwned.com) — insira seu e-mail e o serviço mostra em quais vazamentos conhecidos ele apareceu. Gerenciadores de senhas modernos (Bitwarden, 1Password) também monitoram automaticamente. Para vazamentos recentes de dados brasileiros, o CERT.br e a ANPD publicam informações sobre incidentes notificados.
SIM swapping é quando um fraudador convence sua operadora (Vivo, Claro, TIM) a transferir seu número de telefone para um chip controlado por ele, dando acesso a SMS de 2FA e verificações bancárias. Proteção: use app TOTP (Aegis, Google Authenticator) em vez de SMS para 2FA; registre senha de portabilidade na operadora; ative verificação adicional de identidade na sua operadora; use número de telefone separado (ou eSIM dedicado) para contas financeiras críticas.
Instale o perfil de configuração DNS de Cloudflare (1.1.1.1.com → Get Started → iOS) que ativa DNS over HTTPS system-wide. Alternativa: use um app VPN como ProtonVPN ou Mullvad que inclui DNS criptografado automaticamente. No iOS 14+, você também pode instalar configurações de DNS via Perfis (Ajustes > Geral > VPN e Gerenciamento de Dispositivo).
Não. Cookies são arquivos armazenados no seu dispositivo que você pode apagar. Fingerprinting é a coleta de características técnicas do navegador (canvas, WebGL, fontes) sem armazenar nada — não há nada para apagar. Detalhe técnico completo em nosso guia de fingerprinting do navegador.
Privacidade: controlar quais informações sobre você são acessíveis a quem. Anonimato: ser completamente não identificável. A maioria das ferramentas aqui provê privacidade, não anonimato completo. Anonimato real requer Tor Browser + boas práticas operacionais + ausência de contas pessoais — e ainda assim não é absoluto.
Para uso cotidiano (comércio, trabalho não sensível, comunicação familiar), Gmail ou Outlook com 2FA ativado é adequado. Para comunicações sensíveis (jornalismo, ativismo, questões jurídicas ou de saúde), ProtonMail ou Tutanota oferecem criptografia de ponta a ponta que o provedor não pode acessar.
A ANPD recebe reclamações de titulares contra empresas que violam a LGPD, investiga, e pode aplicar sanções (multas, bloqueio de dados, publicação da infração). Para você: use gov.br/anpd para registrar reclamação. Prazo não definido em lei para resolução, mas a ANPD tem priorizado casos de maior impacto. Também consulte as orientações técnicas publicadas pela ANPD sobre cookies, fingerprinting e tratamento de dados de crianças.
Bancos brasileiros (Itaú, Bradesco, Nubank, Inter) usam fingerprinting de dispositivo e análise de IP para detecção de fraudes. Quando você acessa o banco via VPN, o IP parece "estrangeiro" ou "desconhecido", acionando verificação adicional — SMS, biometria, código. É proteção legítima (SCA requerida pelo Banco Central para Open Finance Brasil). Se isso for frequentemente inconveniente, configure o banco no browser sem VPN e use VPN para outros contextos.
Parte da rede Vatha — guias, ferramentas e análises da família SpeedIQ.