Ho DropBox, Opera, Steam e altri terzi software chiusi sul mio ArchLinux. Non mi fido di loro, quindi voglio limitarmi a leggere solo le sue cartelle mirando alla sicurezza e alla protezione della privacy.
La prima idea che mi viene in mente è ispirata dal modo in cui Android gestisce questo: crea un nuovo account utente per ogni app.
Quando vuoi installare un nuovo programma non attendibile, devi prima crearne uno nuovo. Quindi, installa il programma come tale utente, nella home directory dell'utente. Avvia l'app tramite script come su dropbox; dropboxd e imposta le autorizzazioni in modo che le app non possano leggere i rispettivi file. Rendi il tuo utente di accesso membro di tutti questi gruppi in modo che tu possa ancora leggere i file.
Nota: questa è un'idea fuori dal comune, non ho idea di quanto sia fattibile. Potrebbe essere necessaria una buona quantità di lavoro per costruire una workstation che si comporta in questo modo pur rimanendo moderatamente user-friendly.
Leggi altre domande sui tag permissions privacy third-party spyware