Кот Абсолютный

Общая идея правильная - мы так в школе в "разведчиков" играли :) Но тут возникает одна проблема - однокласснику ключ передать не проблема :) А как быть, если чел от Вас за тыщи км?

Нет, конечно можно вот так:
"...— Только не открытым, — насторожилась Юлька. — Закодируй как-нибудь.
Риггельд некоторое время молчал, вычисляя.
— Рома, — сказал он. — Твой день рожденья. Сложи месяц и число. Умножь
на десять. Вычти… э-э-э… Рыцари скольки островов, помнишь?..."
(С) Владимир Васильев "Смерть или слава"

Но если человек незнакомый - вряд ли такой метод сработает. Поэтому было придумано асимметричное шифрование - когда шифруется одним ключом, а расшифровывается другим. При этом ключ, применяемый для шифрования, можно безопасно передавать как угодно - его знание не дает возможности расшифровать сообщение.

Так что, несмотря на то, движемся в верном направлении, идею нужно пересмотреть :)

То есть, Вам не страшно отправлять ключ на недоверенную сторону? Или первоначальная аутентификация делается каким-то другим способом?

У провайдера и так есть все возможности для слежки :) Там (у провайдера) тоже люди работают, они ошибаются. У меня был такой случай - вместо страницы блокировки от провайдера стала открываться невнятная "ошибка прокси" от того же провайдера, юзера начали жаловаться - они-то думали, что это ошибка нашего прокси :D
Можно забить.
Можно обратиться в саппорт.

Если rar был современный, то все... Старые версии (десяти например летней давности может быть какой-то шанс). Когда говорят про взлом паролей, я всегда вспоминаю такой момент:

В те времена, когда вместо тырнета были BBS, говорят в г. Новосибирске была такая Granch BBS и у нее в факе был такой вопрос:
Q: Я перепил и забыл свой пароль
A: Попробуйте перепить еще раз и вспомнить его

Сбрутить такой пароль нереально :)

Конечно.
И не только.
При незащищенном соединении любой, кто мало-мало шарит (особенно, если подключение по wifi) способен просматривать все, что Вы делаете на данном сайте (и даже менять в определенных случаях содержимое). Ну, а уж про рекламу из каждой щели я и говорить не буду :)

Английским по белому написано - недостаточно прав для доступа к файлу (ну, либо если Вы в данный момент работаете не под юзером Semen - то недостаточно прав для записи файла на рабочий стол к СЭмЭну :)

1) как проверить, что открытый код, который они тычут под нос каждому, является основой на их серверах?

Никак. Это исключительно вопрос доверия. Проверить невозможно любой сервис - что телегу, что GDrive, что Dropbox, что любой VPN/прокси, который не админится самим. А учитывая крайнюю политизированность телеги - они запросто могут доработать и клиента и сервер и все, что угодно, чтобы ключ - он был вроде как секретный, но уходил "куда надо". То есть, будет такой "тет-а-тет на троих с товарищем майором".

JFYI: как нынче модно говорить - хайли лайкли я считаю, что "на троих" телега соображает именно с отечественным "товарищем майором", судя по тому, что волна по ее блокировке стухла.

Поэтому я бы не стал обсуждать в телеге вещи, которые могут реально повредить кому-либо, в т.ч. и себе

Ничего не изменилось. Методики - они на то и методики, что меняются редко. Мы как всегда начинаем с вопроса - какова модель нарушителя? Ну то есть от кого будете защищаться?

чем я рискую, если зарегистрируюсь на таком сайте?

Тем, что данные, которые используются для регистрации - мыло, пароль - будут доступны всем, кому не лень. Держать сейчас форум на сайте без https - это даже не безалаберность, это явный признак того, что их (данные) тырят.
Если мне приходится региться в таком гадюшнике - я как правило завожу отдельный ящик (обычно на гмыле), отдельный уникальный пароль (не обязательно сложный) - и пусть пытаются что-то с этого поиметь :)

ИП - это Индивидуальный Предприниматель. Ему нужен один язык - язык, на котором написан Уголовный Кодекс страны его гражданства :)
ИБ зачастую не нужны никакие языки, потому что в ИБ множество направлений, и только некоторые из них предполагают что-то программировать или разбираться в чужом коде.

Вы бы это... сначала терминологию что ли подтянули...

Траффик - это процесс движения. Неважно какого - движение автомобилей по дороге тоже называют "траффик"
Кэширование - процесс накопления промежуточных данных в некоей области с относительно быстрым доступом (по сравнению с поиском обьекта в его обычном размещении).

Как видите, принципиально нет и не может быть связи :) Кэшировать можно обьект - данные, ящики, автомобили.

Кэширующий сервер обычно построен по принципу помежуточного хранения - он накапливает данные, проходящие через него и наиболее часто запрашиваемые отдает клиенту из своего хранилища (кэша), а не качает с оригинальной точки хранения. Провайдер запросто может поставить такую фигню у себя - для того, чтобы ускорить загрузку данных - если сто тыщ людей качают один ролик - то кэширующий сервер закачает его себе один раз, а на прочие 99999 запросов его отдаст из своего кэша :)

Зачем?

Что такого есть у пользователя, что он может этим паролем скрыть от админа? (Хинт: ничего). Он и без всякого пароля имеет доступ ко всем учеткам.

А если Вы задумали делать втихушку имперсонацию - это дурная идея и такому сайту я бы точно не доверял. Тут и огрестись можно.

Ну, как я когда-то делал, когда понадобилось:
- занизил качество до минимума, при котором еще читается
- затер часть данных типа кода подразделения. Лучше всего уточнить, какие конкретно данные им нужны, остальные затереть.

Ватермарки любые стираются сервисами. В любом случае это рискованное действие.

Ээээ... СМП что ли? Делающий скрины экранов юзеров? Йопт, Стахановец же! (Платно. Лицензии по подключениям. Гарантия того, что никто лишний не увидит - как внутри организации, так и вне ее)