Ogni volta che inserisco la mia passphrase in pinentry-gtk-2
, ogni altra app X11 può annusarla, come mostrato in
$ xinput test-xi2
in esecuzione in background.
Che cosa si può fare a riguardo?
O devo fidarmi di centinaia di processi diversi in esecuzione sotto il mio account (*) a non X11-sniff my passphrase quando sto digitandolo e non manda la mia cartella ~/.gnupg/
insieme ad essa su internet ad un avversario?
(*) Qui, non sto considerando un keylogger quasi-hardware in esecuzione come root
molto vicino al kernel, poiché non si può fare molto a riguardo. Sto parlando di applicazioni user-land regolari, come Skype a chiusura o InSync .