"Узкое" место в самом алгоритме - это был бы наилучший вариант. Основная опасность кроется в ошибках реализации алгоритмов в ПО с закрытыми исходными кодами, да и с открытыми тоже. Тут правильно было написано "а кто проверял лично, что open-source безопасен?" Я лично не доверяю ни WinRAR, ни каким-либо другим архиваторам, если дело касается защиты информации. Что посоветовать могу: найдите криптографические программы, выпущенные до того как американцы начали закручивать гайки после 11.09. Именно эти программы могут содержать истинно подлинные шифры с корректной реализацией и не содержать "закладок". Знающие люди пользуются. например, старыми версиями PGP... Хотя, они могут быть просто параноиками, по которым плачет психиатрическая лечебница. Есть даже такая болезнь: мания преследования со стороны спецслужб. Симптомы: опасения, страх, желание все шифровать, скрывать, перешифровывать по 20-30 раз, потом как правило человек сам забывает как зашифровывал информацию. И грустно и смешно.