Во-первых, "голубиная почта" нужна в случае использования симметричных ключей.
А ассиметричное шифровании как раз и было придумано, чтобы ключами можно было свободно обмениваться по открытому каналу.
Открытый ключ на то и открытый, что его ни от кого не надо скрывать.

Во-вторых, даже если тебе зачем-то нужно использовать симметричные ключи, их незаметная (и безопасная) передача вполне возможна.
Да, весь трафик проходит через полностью контролируемые точки. Но разве этот трафик анализируется квантовым мегасуперкомпьютером (уровня бога), который знает все взаимосвязи между всеми людьми, и анализирует (желательно в реальном времени) все, что этот трафик содержит?

Допустим мне надо передать тебе ключ для последующего шифрования защищенного корпоративного канала. Я тебе шлю со своей личной почты на твою личную почту письмо "зацени, какие сиськи". Которое содержит ссылки на голых баб, лежащих на бесплатном фотохостинге. В одной из фоток лежит ключ (что такое стеганография, надеюсь знаешь?)
Да, формально такой способ обмена ключами небезопасен. Т.к. чисто теоретически перехвативший трафик может этот ключ получить.
Но тут ключевой момент, что это возможно только чисто теоретически.
А практически это совершенно безопасный способ, полностью исключающий возможность получения ключа посторонним (хотя, конечно, терморектальный криптоанализ позволяет очень быстро получить любые ключи

).

В третьих, не очень понял насчет "VPN до кучи будут пытаться взломать".
Не очень понял, зачем будут вскрывать корпоративные VPN? (про законность этого даже не спрашиваю). И главное, как именно будет использоваться полученная информация?
Извини, но отдает какой-то совсем уже паранойей... Может тогда уж сразу предположим, что и за мыслепреступления сажать начнут?

В-четвертых, появление квантового шифрования уже не за горами. Вопрос конечно не ближайших лет, скорее ждать придется лет 10-15, может все 20. Но оно будет.
А в нем, как ты знаешь, незаметный перехват информации принципиально невозможен (т.к. сразу становится виден).

Так что до тех пор, пока Россия не перейдет к чучхейскому варианту (т.е. внутреннему интернету, полностью изолированному от внешнего мира), все не так печально.