1.) Es hindert Dich niemand daran, die Indys zu nutzen.
Du musst sie halt im Code erzeugen und ansprechen, aber das war's dann auch schon an Aufwand.

2.) Was ist so schlimm an einem offenen Protokoll?

Wenn Du den Aufwand das Protokoll zu verwenden möglichst hochtreiben willst, dann benutz doch Public / Private Key Kryptographie. Das heisst, Du stattest Server und Client mit einem Schlüsselpaar aus. Mit diesem jeweiligen Schlüsselteil verschlüsselt kann nur der jeweils andere die Daten entschlüsseln.