Zasada jest prosta - wszystko co się da jest ustawiasz na początku jako private. Jeżeli później napotkasz taki błąd, że potrzebuje tego użyć obiekt z tego samego pakietu, a jednocześnie nie pochodzi on z podklasy - dajesz bez modyfikatora (czyli będzie to package private), jeżeli potrzebuje tego użyć obiekt klasy potomnej to dajesz protected. No i na koniec jeżeli ma to być dostępne z obiektów klas zupełnie nie związanych z klasą lub pakietem wtedy z ciężkim bólem ustawiasz to jako public. :)
Krótko mówiąc zawsze dajesz najsilniejszy możliwy poziom ochrony i redukujesz go dopiero kiedy wymusi to realna potrzeba.
A nawet kiedy taka potrzeba wystąpi, to ja najpierw kombinuję czy nie da się tego obejść z silniejszym poziomem ochrony.
Podobnie jest z poziomem modyfikacji - na początek klasy, metody, pola lub zmienne lokalne ustawiasz wszystko jako final. Podobnie jak wyżej zabezpiecza to przed mnóstwem błędów, polepsza wydajność wywoływania metod (nie potrzeba tablic wirtualnych), zabezpiecza niezmienność obiektów oraz likwiduje coś co nazywam zmuszaniem do "pielęgnowania tradycji", czyli utrapienie na jakie cierpi współczesna Java ze swoją wersją 1.0. Konkretnie mówiąc dopóki nikt nie użyje Twojego kodu jako bazy, którą może modyfikować (łącznie z Tobą), tak długo nie musisz się przejmować utrzymywaniem zgodności w dół twojego aktualnego kodu z poprzednimi wersjami. Generalnie ograniczasz możliwości dziedziczenia z Twoich klas do absolutnie niezbędnych przypadków zaprojektowanych głównie w tym celu.
Dodatkowo nigdy, ale to nigdy nie wywołujesz przypadkiem metody, która może być przesłonięta z innej metody, która również może zostać przesłonięta. Czyli na przykład z publicznej (niefinalnej) z innej publicznej . Bo inaczej musisz to wrzucić do javadoca jako szczegół implementacji. Są oczywiście wyjątki - na przykład wywoływanie metod chronionych, które celowo istnieją właśnie w tym celu (dlatego nierzadko mają one w klasie bazowej modyfikator abstract).
Teraz kwestia static. Wszystko co ma się wykonać niezależnie od istnienia danych obiektu (czy samych obiektów) ustawiasz jako static. Oznacza to że wszelkie uogólnione algorytmy dla powszechnie używanych typów danych mogą być statyczne. Interfejsy same w sobie domyślnie wymuszają static i final, więc tu problem nie istnieje. Każda klasa wewnętrzna o ile nie korzysta z pól konkretnego obiektu (czyli tych niestatycznych) też powinna być na starcie static. Dotyczy to również wszelkich wewnętrznych struktur takich jak np. węzły list czy listy elementów hash-map.
Jednak wszystkie zaawansowane algorytmy korzystają z właściwości danych konkretnego rodzaju (czyli z właściwości obiektów) dlatego większość zapisanych algorytmów będzie zawarta w metodach niestatycznych, które będą z tych danych korzystać/przetwarzać.