Je to ale o velké blbosti uživatelů, že dávají hesla uložit kvůli pohodlnosti, aby je nemuseli psát znova.
Podle mě tě heslo k serveru zas tak moc netrápí (útočník s tím může tak leda psát falešné zprávy, ale pokud na tebe mají nastavené OTR, tak uvidí, že je to nepodepsané). To důležité, co potřebuješ chránit, jsou OTR klíče.
Ukládat by se nemělo ani uživatelské jméno.
Záleží na use-case, já mám třeba uživatelské jméno normálně veřejně na webu (protože je náhodou stejné jako Jabber adresa).
Některé servery (Jabber.cz, o ICQ ani nemusí být řeč) ukládají hesla v plain textu u sebe na serveru a to je druhý problém.
Problém je především v tom, že jim v plaintextu posíláš nějaké heslo, o kterém ti vadí, když si ho uloží (a je jedno, jestli to tak mají nastavené, nebo jestli jim nějaký útočník pustil na server tcpdump). Kdybys jim ho neposílal, tak si ho nemůžou uložit.
Jestli server může ukládat text konverzace - když je komunikace šifrovaná a server nemá klíč (uložené heslo a pod.), tak to nejde. Ale vždy záleží na konkrétní realizaci. Často ale zprostředkovatelský server klíč má. Spusta IM klientů vobec šifrování ani nemá (ICQ, Skype).
Proto jsem psal o end-to-end šifrování. To je při zadání které jsi napsal snad samozřejmost.
Ze stranek to pusobi, ze GUI ma byt velmi jednoduche - tj. asi nebude obsahovat zadne pokrocile moznosti. Moc nevidim duvod, proc by pokrocilejsi uzivatele mel takovy program zajimat, pokud nic nepujde nastavit a bude skoro vse skryto.
Jestli jsem to dobře pochopil, tak je to P2P síť (něco jako Jabber, ale víc P2P) a to o čem mluvíš je jenom defaultní klient. Někde na jejich wiki jsem se doklikal k dalším klientům, které vypadají jinak.