Но тут тоже не все так просто. Во-первых, шифроваться все должно на машине пользователя и ключом пользователя. Если шифрование на сервере, то и ключ хранится на сервере, следовательно, сервер (или администратор) может расшифровать все данные. Так что, шифрование обязательно должно быть на машине пользователя.
 
И еще одно: сейчас появились веб-сервисы, которые, вроде как, шифруют все на стороне клиента. Тут возникает вопрос: как именно сделано шифрование? Это скрипт? Он грузится с сервера? А где гарантия, что завтра на сервере этот скрипт не будет заменен на другой скрипт, который, помимо шифрования, будет компрометировать пароли?
 
В общем, подытоживая: я не стал бы пользоваться веб-сервисами когда хочется сохранить конфиденциальность данных.