Pues en cuanto a privacidad, usando como sistema SailfishOS en movil y GNU/Linux en PC, redes sociales libres tipo mastodon, peertube y demas (por desgracia, tambien sigo usando las clásicas para compartir mierda, aunque solo con los datos personales obligatorios, por lo que aun tengo poca privacidad (sobre todo en facebook e instagram que no te permite borrar de forma masiva publicaciones, solo si borras la cuenta)), no usando los DNS de las grandes empresas, usando bloqueadores de rastreadores y rechazando cookies...
En resumen, para privacidad, optar por alternativas libres, usar lo mínimo posible servicios y productos de grandes empresas, bloquear rastreadores y cookies...
Para seguridad, lo único que puede hacer el usuario es el usar el sentido comun de que servicios y programas se usan y a que webs se acceden y hacer copias periodicas de sus datos, ya que la corrección de vulnerabilidades depende de los desarrolladores de las plataformas que las contienen y la única vulnerabilidad que podemos solventar es la de nuestra concienciación y saber siempre los riesgos que corremos al realizar cada accion, ya que normalmente los fallos de seguridad se deben al factor humano