Как предотвратить прослушивание программ программами su / gksu?

Я читал здесь, что любое приложение, использующее X-сервер, может прослушивать нажатия клавиш для любого другого приложения, которое также использует X-сервер, включая su(на терминале) или gksu. Я слышал о нескольких способах обеспечения безопасности X-сервера, таких как Xephyr , но я не уверен, какой из них использовать. Я просто хочу запретить любому приложению, например, xinputлегко прослушивать нажатия клавиш, когда я набираю пароль в терминале или gksu. В настоящее время я использую sid Debian.

Обратите внимание, что Xephyr / Xnest / vnc-server заставит приложение взаимодействовать с другим X-сервером, но не запретит ему общаться с другим X-сервером, на котором вы запускаете gksu.

Лучше всего запускать его на другом X-сервере и под другим пользователем (или использовать LSM, чтобы приложение не могло подключиться к X-серверу или прочитать ваш файл .Xauthority). Чтобы продвинуться на один шаг вперед, вы можете запустить его в изолированной тюрьме, и сделать еще один шаг вперед, вы можете запустить его в контейнере и сделать еще один шаг, далее запустить его в полностью контролируемом режиме. виртуальная машина (например, с помощью kvm -snapshot).

Если вы не доверяете приложению, вам, вероятно, придется пройти весь путь.

Я верю, но не знаю, как доказать, что любое приложение X11, которое не позволяет вам печатать где-либо еще (например, ввод пароля), не может быть прослушано.

Попробуйте это: запустите gksu, и, когда откроется запрос пароля, попробуйте отрегулировать громкость с помощью клавиш (если они есть на вашем компьютере) или нажмите другие горячие клавиши (супер, питание и т. Д.) И посмотрите, что они делают. Если они этого не сделают, я думаю, что вы в безопасности.

Я думаю, что Ctrl-Alt-F1 и т. Д. Всегда работают, хотя.