Да нет там никакой проблемы для трекера. Берётся этот же ответ трекера, шифруется чем-нибудь с паролем в диапазоне 1000...9999, к примеру - там хоть xor подойдёт, так что много ресурсов не понадобится. Пароль не передаётся. Пользователю не проблема это расшифровать тупым брутфорсом, а вот провайдеру тяжеловато придётся...

Или простейший вариант - на трекере в веб-морде юзеру даётся ключ, который забивается в клиент. И взаимодействие с данным трекером шифруется (всё или частично). Опять же - алгоритма достаточно простейшего и нересурсоёмкого, трекеру, в отличие от провайдера, ничего брутфорсить не понадобится.