Пока на бегу, чтобы не забыть больше.
Утилита Firejail позволяет запустить какую-то слишком недоверенную программу таким образом, чтобы та не получила доступ к вашим данным, т.е. можно ее запускать в отдельном home, например, или даже с удалением всех данных, которые программа навертела при исполнении.
Сам толком не тестировал, но отзывы самые положительные. В Gentoo есть в репах, для Fedora есть RPM на офсайте.