答え1
Xephyr/Xnest/vnc-server はアプリケーションが別の X サーバーと通信するようにしますが、gksu を実行している他の X サーバーと通信することを禁止しないことに注意してください。
別のXサーバーで実行するのが最適ですそして別のユーザーとして実行します (または、LSM を使用して、アプリケーションが X サーバーに接続したり、.Xauthority ファイルを読み取ったりしないようにします)。さらに一歩進んで、chroot jail で実行したり、さらに一歩進んで、コンテナーで実行したり、さらに一歩進んで、完全に制御された仮想マシンで実行したりできます (たとえば、kvm -snapshot を使用)。
アプリケーションを信頼できない場合は、おそらく最後まで実行する必要があるでしょう。
答え2
他の場所 (パスワード プロンプトなど) での入力を妨げる X11 アプリはスニッフィングできないと私は信じていますが、証明する方法はわかりません。
これを試してください: を実行しgksu、パスワード プロンプトが開いたら、キーを使用して音量を調整してみてください (マシンにキーがある場合)、または他のホット キー (スーパー、電源など) を押して、何かが機能するかどうかを確認します。何も機能しない場合は、安全だと思います。
ただし、Ctrl + Alt + F1 などは常に機能すると思います。