MSN Чат

скрывать В этой статье есть несколько проблем. Пожалуйста, помогите улучшить его или обсудите эти проблемы на странице обсуждения . ( Узнайте, как и когда удалять эти шаблонные сообщения ) Эта статья нуждается в дополнительных цитатах для проверки . Пожалуйста, помогите улучшить эту статью , добавив цитаты на надежные источники . Неиспользованный материал может быть оспорен и удален. Найдите источники:   «MSN Chat» — новости   · газеты   · книги   · ученые   · JSTOR ( ноябрь 2011 г. ) ( Узнайте, как и когда удалить это сообщение ) Эта статья , возможно, содержит оригинальные исследования . Пожалуйста, улучшите его сделанные , проверив утверждения и добавив встроенные цитаты . Заявления, состоящие только из оригинальных исследований, должны быть удалены. ( Июль 2008 г. ) ( Узнайте, как и когда удалить это сообщение ) ( Узнайте, как и когда удалить это сообщение )

MSN Chat был сетевой версией IRCX ( расширения Internet Relay Chat от Microsoft ), которая заменила Microsoft Chat , набор серверов IRCX на базе Exchange, впервые доступных в клиенте Microsoft Comic Chat , хотя для подключения Comic Chat не требовалось. ^{[ нужна ссылка ]}

Совместимость клиентов

Согласно веб-сайту MSN Chat, для использования службы MSN Chat требовалось следующее:

• Windows 95 или новее
• Internet Explorer 4.0 или более поздняя версия ИЛИ;
• Нетскейп Навигатор 4.x

Элемент управления сетевым чатом Microsoft был разработан как ActiveX объект модели компонентов (COM). ActiveX, будучи технологией Microsoft , обеспечивал ограниченную совместимость с другими продуктами. Другими основными платформами, помимо Internet Explorer , на которых поддерживался MSN Chat, были Netscape Navigator и MSNTV (ранее известный как WebTV ). Чтобы гарантировать, что к сети MSN Chat подключались только авторизованные клиенты, Microsoft создала и внедрила SASL, на основе пакет аутентификации поставщика услуг безопасности известный как GateKeeper . При этом использовался случайный сеансовый ключ для авторизации пользователей, не использующих систему Microsoft Passport (теперь учетная запись Microsoft). Microsoft использовала другой поставщик общих служб , известный как GateKeeperPassport , который работал по тому же методу, но требовал определенных атрибутов, связанных с учетной записью пользователя.

Победа над «вызовом аутентификации»

использовались различные методы использования mIRC Для доступа к сети чата MSN . Большинство методов заключались в использовании самого MSN Chat Control , но некоторые были более сложными.

Вначале, вскоре после перехода с Microsoft Chat , сеть чата MSN могла быть напрямую подключена через любой IRC-клиент к irc.msn.com через порт 6667. Возможно, из-за злоупотреблений или других факторов, таких как желание аутентифицировать пользователей. На основе своего Microsoft Passport Microsoft реализовала GateKeeper и GateKeeperPassport и интегрировала их в свой контроль чата. Слабость GateKeeper и тот факт, что ранние версии MSN Chat Controls (1.0–3.0) имели общедоступные функции для аутентификации GateKeeper, по-видимому, указывают на то, что Microsoft хотела, чтобы третьи лица могли получить доступ к их сети, как и раньше, но они хотели иметь возможность контролировать автоматические злоупотреблять. В любом случае эти публичные функции позволяли обычным клиентам IRC авторизоваться.

С выпуском MSN Chat Control 4.0 общедоступные функции были удалены. Пользователи нашли способ авторизации с помощью «прокси-метода», заставляя элемент управления чатом создавать мостовые соединения между mIRC и сетью чата.

С выпуском MSN Chat Control 4.2 и более поздних версий они заблокировали этот метод прокси, заставив элемент управления чатом хешировать IP-адрес сервера, к которому ему было поручено подключиться, в ответ на запрос аутентификации. Если элементу управления было дано указание подключиться к любому адресу, отличному от сервера, он не будет соответствовать хешу сервера, и, следовательно, аутентификация завершится неудачно. Несколько более поздних сторонних клиентов могли проходить аутентификацию без контроля и были скорректированы, чтобы компенсировать это изменение.

Версии MSN Chat были разработаны от IRC3 до IRC8. Даже в более новых версиях MSN Chat все еще имела возможность копировать старые версии MSN Chat, введя команду IRCVERS.

Считается, что IRC относится к исходному IRC Daemon, а IRC2 относится к IRCX.

• IRC3
  • MSN Chat 1.0 был представлен как объект ActiveX для использования в Internet Explorer.
  • Аутентификация GateKeeper (версия 1) была включена. Поскольку клиент не указал GUID, сервер выдал случайный адрес GateKeeper.
  • Серверы каталогов (более известные как FINDS) были созданы для распределения нагрузки между серверами.
• IRC4
  • - НЕИЗВЕСТНЫЙ. Требуются дальнейшие исследования.
• IRC5
  • Аутентификация GateKeeper (версия 2) была включена. Основное различие между версией 1 и версией 2 заключалось в том, что клиент указывал GUID, который хранился в реестре Windows, что позволяло каждому клиенту иметь уникальный и полупостоянный адрес GateKeeper.
  • Команда USER больше не требуется.
  • GateKeeperPassport был включен, это позволило клиенту передавать файлы cookie, полученные от службы паспорта.net, в качестве метода постоянной аутентификации.
  • Непаспортные псевдонимы теперь должны начинаться с префикса «>», который в официальном клиенте отображается как «Guest_».
  • Никнеймы пользователей Passport больше нельзя изменить без предварительного отключения. Никнеймы гостей по-прежнему можно изменить, но официальный клиент не предлагает возможности сделать это.
  • Основные значки отображаются рядом с именем пользователя, они обозначают сотрудников MSN (системных операторов и администраторов) с помощью MSN Butterfly, пользователей, которые находятся вдали с чашкой кофе, и зрителей с очками.
• IRC6 -
• IRC7:
  • В MSN Chat представлены значки профиля. Значки профиля указывают, есть ли у участника профиль, пол (если известен) и есть ли у пользователя изображение.
• IRC8:
  • Поскольку MSN Chat теперь стал услугой только по подписке (Премиум), это привело к появлению дополнительных режимов пользователя и канала. Был добавлен режим канала «S», обозначающий, что разговаривать могут только абоненты. Были добавлены пользовательский режим «B» (чтобы указать, что пользователь был подписан) и O (чтобы указать, что пользователь не был подписан). За исключением официальных сотрудников MSN. Пользователю с режимом «О» было невозможно общаться в чате на канале с режимом канала «S».
  • Обновление метода аутентификации GateKeeper (известного как «4.5 Auth», поскольку MSN Chat Control 4.5 был первым, кто реализовал его). Это было небольшое изменение, заключающееся в добавлении значения, взятого из параметра сервера (до знака «:» (если он присутствует)) к контрольной сумме MD5 .

Использование сторонних приложений в сети MSN Chat Network не запрещалось, хотя и не поддерживалось. Сторонние приложения должны были использовать те же методы аутентификации, что и MSN Chat Control.

Второе изменение было основным, позволяя элементу управления чатом соединять соединения между клиентом и службой чата MSN.

Самыми популярными сторонними приложениями стали mIRC, IRC Dominator и Viperbot.

Скрипты часто загружались с таких сайтов, как TechGear007.

• Веб-чат с использованием Chat Control MSN
• Никнеймы в чате
• Профили
• Создание чата
• Смайлики
• Списки чатов
• Комнаты, созданные пользователем
• Комнаты, созданные MSN
• MSN WebTV Чаты
• Чаты знаменитостей
• Чаты для взрослых, чаты с умеренным содержанием, чаты для всех возрастов
• Интеграция с группами MSN

Механизмы аутентификации GateKeeper (и тесно связанный с ним GateKeeperPassport) представляют собой механизмы аутентификации SASL , как определено в проектах IRCX.

После введения аутентификации в чате MSN Gatekeeper стал единственным методом аутентификации, который мог использовать публика. Во время первоначального установления связи клиент отправлял на сервер пакет, содержащий только 16-байтовый заголовок, а сервер отвечал заголовком в сочетании со 128-битным криптографическим nonce . Наконец, клиент создает 128-битный криптографический хэш nonce, полученного от сервера, используя секретный ключ, отправляя его в качестве последующего ответа аутентификации после заголовка и непосредственно перед 16-байтовым GUID. Используемая криптографическая хэш-функция была hmac - md5 , а секретный ключ — «SRFMKSJANDRESKKC» (с учетом регистра).

Ранние реализации механизма аутентификации GateKeeper не создавали барьера для входа, поскольку API аутентификации, созданный Microsoft, был доступен другим разработчикам программ. Через некоторое время Microsoft лишила разработчиков возможности использовать/просматривать API, который был встроен в элемент управления чатом MSN, и с этого времени можно с уверенностью предположить, что Microsoft хотела, чтобы доступ осуществлялся только из официального элемента управления чатом.

Аутентификация GateKeeper появилась в клиенте WebTV/MSNTV.

Быстро стало понятно, что можно также подключиться, создав прокси-сервер, который будет временно загружать элемент управления чатом MSN по мере необходимости, передавая nonce и хэши между сервером и элементом управления перед закрытием элемента управления чатом. Трудность этого метода заключается в том, что он часто работал медленно, не работал или мог привести к сбою приложений из-за необходимости использования элемента управления ActiveX в Microsoft Internet Explorer или веб-элементах управления на основе MSIE. Вполне возможно, что для размещения MSN Chat Control можно было использовать альтернативный браузер (например, Netscape Navigator, Firefox и т. д.), поскольку NPAPI от Microsoft была доступна версия . В июле 2002 года пользователь по имени zmic выполнил реверс-инжиниринг MSN Chat Control и создал скрипт Python, который позволял войти в систему без использования MSN Chat Control. Сценарий Python содержал ошибки, но позже был переписан разными авторами на нескольких языках программирования. Пользователь eXonyte написал код, который можно было использовать (через WINE) в Linux. Считается, что это был первый раз, когда MSN Chat использовался вне Windows.

Когда была представлена ​​версия GateKeeper 3, это было очень незначительное изменение, заключающееся в добавлении к хешу строки имени сервера (как определено в параметре управления чатом «Сервер»). Дополнительная строка не включала бы двоеточие или порт, если бы они присутствовали. Казалось, что это была попытка обойти прокси-метод доступа к сервису, но она была быстро преодолена, поскольку пользователи поделились информацией о том, что IP-адрес был добавлен в хэш. Вероятно, эта информация просочилась от кого-то в Microsoft, поскольку слухи о предстоящих изменениях ходили еще до выхода новой версии GateKeeper.

Лишь примерно в 2018 году пользователь JD заметил, что различные ключи, полученные в ходе реверс-инжиниринга zmic, вероятно, были производными от другого ключа, и он смог найти простой текстовый ключ — прежде чем найти используемый алгоритм. Поделившись этой информацией со Sky, они быстро обнаружили, что базовой криптографической хеш-функцией является HMAC-MD5.

В заголовке аутентификации GateKeeper все еще есть только два неизвестных байта, однако он много раз тестировался на сервере чата MSN, и сервер, похоже, не различал значения этих двух байтов. Существует вероятность того, что эти два байта являются случайными байтами памяти.

Как и GateKeeper, NTLM и NTLMPassport были реализованы как механизмы аутентификации SASL, как определено в протоколе IRCX.

Аутентификация NTLM не была доступна для использования в MSN Chat Control, и единственная известная реализация клиента находится в MSN Chat Admin Client, который представляет собой очень простой клиент, созданный для использования персоналом MSN Chat на основе общедоступного MS Чат версии 2.5. Учетные данные NTLM были недоступны обычным пользователям. Считается, что сотрудники MSN Chat использовали для аутентификации NTLM и проходили аутентификацию через Microsoft Active Directory . Вполне возможно, что сотрудники MSN Chat были подключены напрямую к сети Microsoft или через виртуальную частную сеть (VPN).

Сотрудники MSN Chat также имели возможность входить в систему с помощью менее безопасного метода USER/PASS, описанного в RFC 1459. Он широко использовался официальными чат-ботами, поскольку не требовал знания механизмов аутентификации SASL.

GateKeeperPassport и NTLMPassport были расширениями механизмов аутентификации GateKeeper и NTLM. Расширения Passport позволяли пользователю идентифицировать себя с помощью «.net Passport» (позже известного как Windows Live Passport, теперь известного как Microsoft Passport).

Когда клиент пытался зарегистрироваться с использованием расширения аутентификации по паспорту, вместо получения обычных звездочек, указывающих на успешную аутентификацию (как отмечено в проектах IRCX), ему будет представлена ​​дополнительная последующая команда аутентификации, содержащая только строку «ОК». в качестве параметра. Затем пользователь отправлял обратно команду аутентификации без заголовка, используя две переменные, известные как PassportTicket и PassportProfile (взятые из файлов cookie браузера MSPAuth и MSProf), для идентификации себя. Обеим переменным предшествовало строковое представление 8-значного шестнадцатеричного числа, указывающего длину переменной, и они должны быть представлены в правильном порядке. При использовании GateKeeperPassport идентификатор GUID, указанный после хэша GateKeeper, должен быть нулевым GUID — буквально. \0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0.

Пример отправки PassportTicket и PassportProfile: AUTH GateKeeperPassport S :0000000EPassportTicket0000000FPassportProfile\r\n

Хотя предполагается, что с NTLMPassport используется тот же формат, это не может быть подтверждено, поскольку использование NTLMPassport не было засвидетельствовано. Активные сотрудники чата MSN использовали NTLM и считались гостями, хотя префикс гостя «>» не применялся, вместо этого использовался префикс «'», который, как отмечено, является префиксом псевдонима Unicode в черновиках IRCX.

В MSN Chat были следующие уровни пользователей:

Персонал:

• Админ
• Сисоп
• Гид
• Бот

Пользователи:

• Владелец
• Хозяин
• Участник
• Зритель

Существует множество чат-сетей, пытающихся имитировать услуги, предоставляемые сетью Microsoft, которые используют «MSN Chat Control». Эти симуляционные чат-сети часто называют «клонами чата MSN». Как правило, это небольшие чат-сети, которые часто полагаются на самодельные серверы IRC или серверы IRCX. Многие из «клонов чата MSN» не соответствуют требованиям и не соответствуют стандартам RFC 1459 (IRC) или «расширениям интернет-релейного чата» (IRCX) и часто содержат множество ошибок/эксплойтов, которые могут вызвать отказ в обслуживании с Управление чатом MSN.

Многие из клонов чата MSN были запущены сразу после того, как MSN закрыла свои услуги (2006 г.), и с тех пор продолжали появляться дополнительные сети. Есть предположение, что эти чат-сети, возможно, отвлекли потенциальных подписчиков от MSN Chat, что в конечном итоге привело к упадку служб чата по подписке MSN.

Хотя большинство сайтов MSN Clone Chat бесплатны, большинство из них полагаются на рекламу, чтобы обеспечить небольшой доход. Кроме того, некоторые клоны начали взимать плату или разрешать делать пожертвования.

Законность сайтов, предлагающих управление чатом MSN, в течение некоторого времени подвергалась сомнению из-за множества «сайтов-клонов», на которых размещено управление чатом. Загрузка Chat Control общедоступна для скачивания Microsoft по адресу [1] .

Было много задокументированных проблем со стороны пользователей, связанных с функцией чата MSN. Большинство из них были направлены «ведущему чата». Это был человек, который входил в чат под именем «хост» и действовал соответствующим образом, регулируя комнату. Этот сервис был полезен для управления комнатой, контроля за тем, чтобы все вели себя соответствующим образом, ответа на вопросы пользователей о комнатах и ​​выполнения других разнообразных задач. Хотя идея супервизора облегчила бы жизнь многим пользователям, сообщалось о разногласиях между ними относительно того, что считалось подходящим.

Важной причиной закрытия MSN Chat было то, что он предоставил педофилам и другим лицам, совершившим сексуальные преступления, еще одну возможность получить доступ к молодежи через чаты. ^{[ 1 ]}

В 2001 году Microsoft закрыла доступ через IRC-клиенты (включая Comic Chat), предложив пользователям вместо этого использовать исключительно свой браузерный клиент. В 2003 году Microsoft объявила, что закроет «нерегулируемые» чаты MSN в 28 странах, включая «большую часть Азии», из-за проблем со спамом и опасений по поводу материалов о сексуальном насилии над детьми, с планами перейти на модель подписки для «лучшей ответственности». ." ^{[ 2 ] [ 3 ]} Чат-сервисы Messenger остались открытыми. ^{[ 4 ]} MSN Chat стал услугой по подписке за 20 долларов в год. ^{[ 5 ]}

31 августа 2006 г. Microsoft объявила, что чат MSN больше не будет предоставляться. 16 октября 2006 г. MSN Chat отключил свои серверы. ^{[ 6 ]} около 11:30 утра по восточному стандартному времени. Служба закрылась, поскольку якобы MSN больше не считала выгодной работу по подписке.

• Windows Live Messenger — еще одна служба обмена сообщениями, принадлежащая Microsoft.
• Skype — служба обмена сообщениями, купленная Microsoft.

• Средства администрирования чата MSN
• История чата MSN