Нормально и понятно расписано, без привычной путаницы между “есть замочек” и “никто не может прочитать”. У многих реально ощущение, что если приложение работает по HTTPS, то переписка уже полностью приватная, хотя это вообще не одно и то же.
Ключевой момент тут именно в модели доверия: при E2EE доверяешь в основном своим устройствам и собеседнику, без E2EE — еще и серверу сервиса. Для большинства бытовых переписок это не выглядит критичным, но когда речь про документы, коды, финансы или рабочую конфиденциальность, разница уже принципиальная.
Отдельно показательно, что если сервис не публикует внятное описание протокола, хранения ключей и архитектуры, то разговоры про “у нас всё защищено” остаются слишком общими. В вопросах безопасности лучше всего работает не маркетинг, а прозрачность и проверяемость.