答案1
请注意,Xephyr/Xnest/vnc-server 将使应用程序与不同的 X 服务器通信,但不会禁止它与运行 gksu 的其他 X 服务器通信。
最好是在不同的 X 服务器中运行它和作为不同的用户(或使用 LSM 来阻止应用程序连接到 X 服务器或读取您的 .Xauthority 文件)。更进一步,您可以让它在 chroot 监狱中运行;再更进一步,您可以在容器中运行它;再更进一步,您可以在完全受控的环境中运行它。虚拟机(例如使用 kvm -snapshot)。
如果您不信任该应用程序,您可能必须一路走下去。
答案2
我相信,但不知道如何证明,任何阻止您在其他地方输入(例如密码提示)的 X11 应用程序都无法被嗅探。
试试这个:运行gksu,当密码提示打开时,尝试使用按键调节音量(如果您的机器有),或按其他热键(超级、电源等),看看它们是否有任何作用。如果他们不这样做,我想你就安全了。
我认为 ctrl-alt-f1 等总是有效的。