Se você não confia no software, provavelmente não deve usá-lo. Se não estiver perguntando quando se conectará, estará fazendo o que quiser, quando quiser. Sem limitar o seu acesso à internet (usando um firewall como você mencionou), tudo o que você pode fazer após o fato é ver se está acessando a rede ( lsof
pode fazer isso no linux).
Software de código aberto ajuda muito na criação de confiança, mas a menos que você seja um programador, você provavelmente não reconhecerá código suspeito / espionagem, eu confio que um grupo maior de programadores (como a maioria dos Linux, Debian, etc) spot & proibir coisas suspeitas.
Você pode tentar assistir todo o tráfego da sua rede (estilo wireshark), caso o software esteja conectado, mas não "sincronizando", mas pode estar obscurecido ou criptografado de qualquer maneira.
Você pode tentar ver quais arquivos são abertos pelo programa, se você acha que está lendo coisas que você não quer que ele leia. ( lsof
deve fazer isso também no linux, a descrição é "lsof - list open files").