1 To, že služba vygeneruje privátní klíč mi připadá alarmující. že by to tak z principu nemělo být?
2 Je nějaký důvod proč to takto je ?
Proč by to tak nemělo být? Privátních klíčů si můžete vygenerovat třeba milion. Oni to udělají za vás prostě proto, abyste to nemusel dělat vy a je jen na vás, zda jim důvěřujete natolik, že použijete jimi vygenerovaný (a tedy jim známý) privátní klíč nebo použijete vlastní a jim ho vůbec sdělovat nebudete.
3 Co mi může hrozit?
Kromě toho, že budou moci dešifrovat komunikaci s vaším peerem nebo se tvářit, že oni jsou vy asi nic
4(BTW je možnost tam privátní klíč vložit vlastní nebo smazat - vygeneruje se jiný) - to je taky k smíchu ne?
K smíchu? Ani ne. Spíš to nedává smysl uživatelsky. Oni váš privátní klíč vůbec znát nepotřebují, potřebují znát váš veřejný klíč. Takže je nesmysl, že se po smazání vygeneruje jiný. Ale zase je to, na druhou stranu, jestli to dobře chápu, jen generátor konfigurace, kterou pak máte vy na vašem peeru, nikoliv konfigurace u nich. Z tohohle hlediska je to tedy kromě výše uvedeného jedno.