W ubiegłomiesięcznej ankiecie użytkownika, jednym z najpopularniejszych pomysłów była propozycja „szyfrowania wiadomości”. Aż 55% respondentów opowiedziało się za wprowadzeniem szyfrowania rozmów. Porównując to z innymi żądaniami, tylko wideorozmowy zdobyły większe poparcie, oddano na nie 57% głosów.
Pidgin to otwartoźródłowy multikomunikator, który skupia wokół siebie sporą grupę entuzjastów-deweloperów i pokaźne grono użytkowników zarówno pod Linuksem, jak i Windowsem. Jednak dla programistów, vox populi (o który zresztą zabiegali) nie znaczy nic.
Stanowisko deweloperów Pidgina jest jednoznaczne: Nie będzie szyfrowania rozmów, niezależnie jak wielkim uznaniem użytkowników cieszy się ten pomysł.
Twórcy rozważali implementację jednego z gotowych rozwiązań:
- OTR (Off The Record): OTR jest najbezpieczniejszym z dostępnych protokołów szyfrujących dla Pidgina, jest także domyślnym komponentem zawartym w Adium.
- Pidgin Encryption: Pidgin Encryption nie oferuje bezpiecznej metody wymiany kluczy szyfrujących i ich weryfikacji, co może skutkować fałszywym poczuciem bezpieczeństwa.
- Pidgin Paranoia: Pidgin Paranoia korzysta z szyfrowania, które jest silne na papierze, ale w praktyce jest dość podatne na ataki.
- XMPP/PGP: XMPP/PGP nie jest tak bezpieczne jako OTR, ale jest już standardem.
Jednak ich zdaniem, żadne nie jest gotowe do włączenia do kodu źródłowego Pidgina. Sytuacja jest o tyle dziwna, że OTR ma praktycznie same pochlebne opinie, jego twórcą jest Ian Goldberg, profesor kryptografii na University of Waterloo. Protokół kryptograficzny Off The Record zapewnia doskonałą poufność przesyłania i szyfrowanie z możliwością zaprzeczania.
I jak do tej pory został zaimplementowany w komunikatorach: Adium, Kopete (od Kopete w KDE 4.1.0), climm, MCabber, centerim.
Nie jest to pierwszy raz kiedy deweloperzy Pidgina odrzucają prośby, a nawet gotowe patche użytkowników…
