Все это хорошо, но почти ничто не спасет от компрометации внутри группы. А именно туда и будут засылать стукачей по старой-доброй методике. Нужно что-то, что защищает криптографией/стеганографией на уровне до самого пользователя. Я, конечно, об этом думаю, но подходящих ответов нет. Если вдруг...