Cada vez que ingrese mi contraseña en pinentry-gtk-2
, cualquier otra aplicación X11 puede olerla, como se ve en
$ xinput test-xi2
ejecutándose en segundo plano.
¿Qué se puede hacer al respecto?
O tengo que confiar en cientos de procesos diferentes que se ejecutan bajo mi cuenta (*) a no X11-sniff mi frase de contraseña cuando la estoy escribiendo y ~/.gnupg/
junto con él a través de Internet a algún adversario?
(*) Aquí, no estoy considerando un keylogger casi de hardware que se ejecute como root
muy cerca del kernel, ya que no se puede hacer mucho al respecto. Hablo de aplicaciones regulares de usuario, como Skype de código cerrado o Insync .