L'unica soluzione possibile, credo, è utilizzare un token generato a caso all'interno dell'URL nel feed. InfoQ funziona in questo modo (con feed personalizzati) e ne penso molti altri. In questo modo puoi sempre revocare l'accesso al feed semplicemente cambiando token.
Ha uno svantaggio: non è "protetto" da password, quindi chiunque abbia indovinato (o letto dai file di configurazione del proprio lettore) l'URL ha accesso al proprio feed.
E mai, MAI, mettere qualcosa di sensibile in questo feed. Metti solo un breve riassunto e chiedi agli utenti di aprire il browser, accedi e leggi altro.
Stesso metodo utilizzato da Google Calendar per i suoi feed di calendario "privati". Inoltre, anche se Google Reader indicizza e memorizza nella cache tutti i tuoi post, non sarei sorpreso quando si presenteranno nei risultati di ricerca di qualcun altro ... – Wim
Ho appena implementato questo e sono curioso di sapere cosa suggeriva @Wim. Quanto è prevalente questo essere esposti nelle ricerche altrui? –