Вы опубликовали свой открытый ключ на форуме, для простоты назовем его ключ А. Условный пользователь Петров зашел на форум и читает все тоже самое что и все остальные, за исключением «маленького нюанса»: администратор подменил с помощью скрипта ваш ключ А на свой открытый ключ B (только для пользователя Петров),
Условный Петров в состоянии взять опубликованный на форуме ключ не логинясь и таким образом избежать описанной mitm атаки.
Я в свою очередь всегда в состоянии проверить содержимое того, что опубликовано на форуме, не заходя на сам форум.
Поэтому я и требовал, чтобы шифрованные для меня сообщения публиковались на форуме, а не отсылались мне на имейл.
Не важно логинясь или не логинясь, я логирование указал для примера, администратор может использовать также определенные IP-адреса, куки, или еще проще только лично вам показывать правильный ключ, для остальных делать подмену. В любом случае мой вопрос был задан сможет ли он осуществить такую атаку. Как выяснилось сможет.