悪意の有無に限らず解析を行う人が普通に使う通信のログを記録する装置やアプリを経由する場合だと
そのいずれの方法でも一度取得したファイルは同じURLを使ってアクセス可能ですね

見られたくないファイルとは逆に、誰に限定して見せたいファイルなのか?
セキュリティとは、誰に対してどの程度の解析や攻撃に耐性を持たせたいのか?

の具体的な内容がわかればいくらでもアドバイスできるんだが・・・