КАК это "легко решается"? Самое лёгкое, что я видел - это OTR, с его вопрочами/ответами. НО если это будет обязательным для разговора с любым хреном из поддержки вон того электронного магазина - то это маразм.Да, часто у атакующего есть, как минимум, кратковременный физический доступ - к брошенной на столе мобиле или включённому десктопу, например. Или масса путей социальной инженерии, на которую поведётся 90% необученного народу. Без паяльника.
А защита от NSA с использованием стандартных средств, которые прежде всего должны быть удобными - даже говорить смешно. Там уже нужна какая-то ассимметрия, с гарантированно принадлежащими собеседникам ключами, шифрованием на внешнем токене и массой других предосторожностей. Как это совместимо с массовым клиентом, в котором можно беседовать с челоеком, которого впервые видишь? И да, не путай элитизм с пониманием, что для некоторых вещей нужна квалиификация. например, "простой пользователь" не может компетентно пользоваться шифрованием или оценить риски использования стороннего неизвестного софта. И все попытки "упростить" подобные задачи - путь к проблемам.
Насчёт распределённых чатиков - не понял. Если у тебя один хрен пользователь привязан к серверу - то в чём поинт отрывать от сервера конференцию? Она же естественным образом получается привязанной к серверу создателя/хозяина, являющегося в ней "верховной властью". Иначе интеерсно выходит: человек создал конфу, с его сервером то-то случилось и он контроль над ней потерял. Ну и, из опыта джаббера, плюсов в распределённости конф не вижу.