2. Никакой винды в локалке. Осваивайте ubuntu, еще лучше какой-нибудь малопопулярный дистрибутив
А вот этого я бы не советовал по двум причинам:
1. Могут влепить бэкдор
2. Даже если не влепят бэкдор, то разрабы точно допускают ошибки. Если есть дырка, то ее рано или поздно используют. Так как дистрибутив малопопулярен, никто не будет заморачиваться проверкой кода, и в очевидно дырку не закроют до первого сочного взлома.
С другой стороны, хакеры в малопопулярных дистрибутивах тоже особо не разбираются, это да.
А так то если ставишь Убунту, то тоже надо разобраться. Убунту из под коробки хоть секьюрнее винды, но все же далеко не идеальна. Там надо в ней и пермишены переставлять, и сетевые настройки менять (у убунту нет антивирусов, и фаервола очевидно тоже нет, поэтому все это надо делать ручками)
4. Кошельки с официальных сайтов, подпись файлов проверять md5.
md5 это чексума, и я бы советовал проверять именно подпись pgp, а не checksum, так как если взломают сайт и подсунут левый файл, то и файл с контрольной суммой поменяют 100 %. Ее для верификации на самом деле не применяют уже давно, только для контроля файла при передаче, не был ли поврежден (так как в таком случае значение checksum пересылаемого файла отправляется отдельно от него и они не зависимы)
А pgp да, только так.