Кто как предохраняется в интернете?

Паранойя - дело конечно добровольное. И местами забавное. Но не стоит забывать про избыточность "безопасности" vs usabilty.

Можешь вон just for lulz ссылки на virustotal.com проверял бы перед тем, как на них кликать, хех. Просто так-то чаще всего ломают через фишинг, социнженерию, ну и за компанию. Хоть пятью факторами обвешайся.

ластпас

тоже могут сломать, кек. Вот, держи правильный гайд, как пароли делать надо без всяких ласпасов:

Хочу написать заявление опсосу, на запрет перевыпуска сим карты.

конкретно в РФ будет пук в лужу. Другой опсос легко выпустит, если что. Так что лучше про другие варианты 2фа думать.

protonmail опять же висит на грани.

Если прям хочешь в безопасноть поиграть - сразу забывай про соцсети вообще. Затем про общественные почты вродей мейла или гугла, смартфон твой вообще штука весьма дыраявая, ОСь твоя, что венда, что макось тоже, так что остается только один выбор.
Когда совсем дзен постигнешь - можешь вообще мобильный телефон выбросить. Комп от инета отключить, а затем уже и от электросети.

К protonmail следует относиться отсторожно. Он был пойман на блокировках учётных записей с последующим освобождением логинов для повторных регистраций. Блокировка - исключительно мой факап, а вот освобождение логинов это страшный security breach, если ты завязал на почту что-то прямо очень критически важное.

Хочу завести отдельную почту с шифрованием для всего, что связано с деньгами.

Шифрование, как мне кажется, не так критично для почты привязанной ко всяким банковским аккаунтам как поддержка почтовым провайдером двухфакторной аутентификации, когда злоумышленник не сможет получить доступ к вашей почте даже если он где-то раздобыл от нее пароль.

Кто ещё какие действия предпринимает?

Вопрос все же следует уточнить и добавить какие конкретно угрозы волнуют.

Я не то, чтобы параноик на счёт безопасности в интернете, меня инетересует базовый уровень.

Базовый набор мер может выглядеть вот так:

• Расширение для браузерара: uBlock Origin или uMatrix.
• VPN в публичных местах, но желательно чтобы это был свой сервер, а не подозрительные VPN провайдеры.
• Сомнительные ссылки открывать в виртуальной машине или вообще не открывать.
• Регулярно устанавливать обновления и поглядывать краем глаза на новости в сфере Security.
• Pi-Hole в домашней сети как DNS сервер.
• DNS over HTTPS уже упоминали.

А вдохновиться на большее можно, например, вот тут:
https://github.com/drduh/macOS-Security-and-Privacy-Guide

Cтараюсь держаться подальше от сервисов Гугла. Как андроид-разработчику, это тяжеловато, но случаи типа потери всей почты за смайлик в чате хорошо мотивирует на альтернативы

В рамках процесса дегуглификации успешно переехал на платный mailbox.org, который умеет кучу разных вещей, пока доволен

Включил в браузерах, которые могут - DoH (DNS поверх HTTPS)