Если до конца параноить, то никак. Просто не ставь непонятную хрень. Не работай под рутом. Подключай везде 2FA в т.ч. для смены паролей и др настроек.
Ставь пакеты с сайта "производителя", а не с репозитория дистрибутива. Смотри исходники на github.
Гугли [package name] vulnerability.
Flatpak вроде как должен быть более безопасен, но
не совсем.
Ещё, как вариант, запускай в Docker и реж трафик через iptables
https://serverfault.com/questions/704643/steps-for... 
