Ну и в плане бекдоров.
Я не понимаю, как их можно сделать, не спалившись на сорсах клиентов. Сорсы то открыты у всех клиентов.

И как только появится способ добавить МИТМ или тем более вообще отключить шифрование так ,чтобы клиент не показал тебе проблему, это сразу увидят аудиторы. Это же просто полный слом криптографии на стороне клиента.

Ну а на сервере может быть что угодно. Без приватных ключей шифрования сервер не получит переписку.

То же самое в жабере старом было.Там сервера сто раз ломали, находили дырки. А перепеиску не могли вытащить, если она была зашифрована через omemo или pgp. Потому что приватные ключи остаются только на стороне клиентов. Если сервер перехватывает рукопожатие, у тебя просто сразу вылетает ошибка и ты видишь, что сервер пытается МИТМ.

В общем, e2e очень безопасная штуковина, даже если сервак чужой.