Zum eigentlichen Thema:
Viele gute Punkte wurden genannt. Letztendlich bringt es aber sehr viel sich mit dem Thema selbst einmal auseinanderzusetzen.
Was kann da passieren. Was sind die schattigen Seiten der Dienste, die man einsetzt. Gibt es Alternativen?
Wir dürften hier alle keine Personen sein, denen APTs drohen, sondern die durch die beiläufige und unbedarfte Nutzung des Internets uns evtl. Dummes einfangen. Einfangen im Sinne von Dinge, die uns die Festplatte verschlüsseln oder unsere Daten in Hände tragen, die damit Dinge anstellen können, welche man sich selbst nicht ausmalen kann.
Wem das alles scheißegal ist und er "eh nichts zu verbergen hat", schön und gut. Der Diskussion darf die Person dann mMn auch fernbleiben. Die hilft dann nicht weiter.
Es gilt das eigene Handeln zu betrachten. Die Nutzung von WhatsApp, Facebook und Co. hat ihren Preis. Bin ich bereit diesen zu zahlen? Muss jeder selbst entscheiden.
Hard- und Softwarelösungen rund um das Thema führen dann auch sehr schnell ins Schlagenöllager. Welcher AV-Hersteller zerlegt meine Krypto schneller und wirkungsvoller? Wie oft kommen Signaturen und Updates, die mich angreifbarer machen?
Ich halte nichts von derer Art Software. Wer Windows nutzt, kann die Security Essentials nutzen. Die pulverisieren mir jedenfalls (noch) nicht meine eigenen Schutzmaßnahmen.
Nutzt Adblocker (uBlock Origin), blockiert Skripte von Drittseiten (NoScript), lasst euch nicht tracken (Privacy Badger, Disconnect), nutzt HTTPS wo möglich (HTTPS-Everywhere) und habt verschiedene sichere Passwörter (im Passwortsafe KeePass). Das kombiniert mit dem Nutzen alternativer Dienste (Signal statt WhatsApp) oder dem Nicht-Nutzen von Diensten (z.B. Facebook) bringt einen guten Sicherheitsgewinn. Für eure Software und auch für euch selbst als Person.