Az egyszerűség és a valódi biztonság igen ritkán jár kéz a kézben. Tetszőleges brózeren futó appnál a brózerek hibáival is szembesülsz, ahogy már írtad is. Ha már end2end crypto, akkor lehet jobban megéri saját klienst fejleszteni https alapon. Az is egy külön probléma, hogy hogyan azonosítod a felhasználókat, ha több felhasználó van, illetve az azonosítás mindíg kérdés. Ez is működhet kulcspárral, de akkor minimum a juzernév és a titkosított adat kell. A GPG/PGP duettet is érdemes lenne megnézned, mielőtt feltalálod újra. :)