Bagaimana cara mencegah program mengendus penekanan tombol ke su / gksu?

Saya telah membaca di sini bahwa mungkin untuk aplikasi apa pun yang menggunakan server X untuk mengendus penekanan tombol ke aplikasi lain yang juga menggunakan server X, termasuk su(pada terminal) atau gksu. Saya pernah mendengar beberapa cara untuk membuat server X aman seperti Xephyr , tapi saya tidak yakin mana yang digunakan. Saya hanya ingin mencegah aplikasi seperti xinputmengendus penekanan tombol dengan mudah ketika saya mengetikkan kata sandi di terminal atau gksu. Saya saat ini menggunakan sisi Debian.

Perhatikan bahwa Xephyr / Xnest / vnc-server akan membuat aplikasi berbicara ke server X yang berbeda, tetapi tidak akan melarangnya untuk berbicara dengan server X lain di mana Anda menjalankan gksu.

Cara terbaik adalah menjalankannya di server X yang berbeda dan sebagai pengguna yang berbeda (atau menggunakan LSM untuk mencegah aplikasi terhubung ke server X atau membaca file .Xauthority Anda). Untuk mengambil satu langkah lebih jauh, Anda dapat membuatnya berjalan di chroot jail, dan untuk mengambilnya satu langkah lebih jauh, Anda dapat menjalankannya dalam sebuah wadah, dan untuk mengambilnya satu langkah lagi, lebih jauh, jalankan dalam kontrol penuh mesin virtual (misalnya dengan kvm -snapshot).

Jika Anda tidak mempercayai aplikasi tersebut, Anda mungkin harus melakukan semuanya.

Saya percaya, tetapi tidak tahu bagaimana membuktikannya, bahwa aplikasi X11 apa pun yang mencegah Anda mengetik di tempat lain (seperti kata sandi) tidak dapat diendus.

Coba ini: jalankan gksu, dan ketika prompt kata sandi terbuka, cobalah untuk menyesuaikan volume menggunakan kunci (jika mesin Anda memilikinya), atau tekan tombol panas lainnya (super, daya, dll.) Dan lihat apakah mereka melakukan sesuatu. Jika tidak, saya pikir Anda aman.

Saya pikir ctrl-alt-f1 dll selalu bekerja.