Csak kliens oldali javascript megoldásra gondoltam.
Ha jól gondolom, akkor mindenképpen kell egy központi szerver, amely route-olja az ID-k között a forgalmat. JS-ből lehetne küldeni a csomagot és még kliens oldalon JS-ből titkosítani.
A kérdés az, hogy lehetséges-e egy ultimate mindent megdöntő biztonságot létrehozni és ha nem, akkor meg se próbáljuk-e - ahogy te is kérdezed alább. Én azt mondom megérné törekedni rá, de csak úgy lehet szerintem nagy tömeget elérni, ha rendkívül kényelmes és egyszerű a használata. Erre jó kompromisszumot adhat egy webes megoldás szerintem.