Войти
MSN Chat был сетевой версией Microsoft IRCX ( расширение Internet Relay Chat от Microsoft ), которое заменило Microsoft Chat, набор серверов IRCX на базе Exchange, впервые доступных в клиенте Microsoft Comic Chat, хотя для подключения Comic Chat не требовалось.
Согласно веб-сайту чата MSN, для использования службы чата MSN требовалось следующее:
Элемент управления Microsoft Network Chat Control был разработан как объект модели компонентных объектов ActiveX (COM). ActiveX, являясь технологией Microsoft, обеспечивает ограниченную совместимость с другими продуктами. Другими крупными платформами, помимо Internet Explorer, на которых поддерживался MSN Chat, были Netscape Navigator и MSNTV (ранее известный как WebTV ). Чтобы гарантировать, что сеть MSN Chat подключается только к авторизованным клиентам, Microsoft создала и внедрила пакет проверки подлинности поставщика услуг безопасности на основе SASL, известный как GateKeeper. При этом использовался рандомизированный сеансовый ключ для авторизации пользователей, не использующих систему Microsoft Passport (теперь учетная запись Microsoft). Microsoft использовала другой SSP, известный как GateKeeperPassport, который работал с тем же методом, но требовал определенных атрибутов, связанных с учетной записью пользователя.
Существуют различные методы использования mIRC для доступа к сети чата MSN. Большинство методов осуществлялось с использованием самого MSN Chat Control, но другие были более сложными.
Вначале, вскоре после перехода от Microsoft Chat, сеть MSN Chat могла быть напрямую подключена через любой IRC-клиент к irc.msn.com через порт 6667. Возможно, из-за злоупотреблений или других факторов, таких как желание аутентифицировать пользователей. основанные на их Microsoft Passport, Microsoft реализована GateKeeper и GateKeeperPassport и интегрирована как в их контроль чата. Слабость GateKeeper и тот факт, что в ранних версиях MSN Chat Controls (1.0−3.0) были общедоступные функции для проверки подлинности GateKeeper, казалось, что Microsoft хотела, чтобы третьи стороны имели доступ к своей сети, как и раньше, но они хотели иметь возможность управлять автоматизированным злоупотребление. В любом случае эти публичные функции позволяли обычным IRC- клиентам авторизоваться.
С выпуском MSN Chat Control 4.0 общедоступные функции были удалены. Пользователи нашли способ авторизации «методом прокси», заставляя элемент управления чатом соединять соединения между mIRC и сетью чата.
С выпуском MSN Chat Control 4.2 и более поздних версий они заблокировали этот прокси-метод, установив хэш-код управления чатом IP-адреса сервера, к которому он получил указание подключиться в ответ на запрос аутентификации. Если элементу управления было дано указание подключиться к любому адресу, отличному от сервера, он не будет соответствовать хешу сервера и, таким образом, аутентификация не удастся. Несколько более поздних сторонних клиентов смогли аутентифицироваться без контроля и были настроены для компенсации этого изменения.
Версии MSN Chat были разработаны от IRC3 до IRC8. Даже в более новых версиях MSN Chat все еще имел возможность реплицировать более старые версии MSN Chat с помощью команды IRCVERS.
Считается, что IRC относится к исходному IRC Daemon, а IRC2 относится к IRCX.
Использование сторонних приложений в сети чата MSN не было запрещено, хотя и не поддерживалось. Сторонние приложения должны были использовать те же методы аутентификации, что и MSN Chat Control.
Второе изменение было основным, позволяя элементу управления чатом связывать соединения между клиентом и службой чата MSN.
Самыми популярными сторонними приложениями были mIRC, IRC Dominator и Viperbot.
Сценарии часто загружались с таких сайтов, как TechGear007.
Механизмы аутентификации GateKeeper (и тесно связанный с ним GateKeeperPassport) представляют собой механизмы аутентификации SASL, как определено в проектах IRCX.
После введения аутентификации в чате MSN Gatekeeper был единственным методом аутентификации, который могла использовать публика. Во время первоначального рукопожатия клиент отправит на сервер пакет, содержащий только 16-байтовый заголовок, а сервер ответит заголовком вместе с 128-битным криптографическим одноразовым номером. Наконец, клиент создаст 128-битный криптографический хэш одноразового номера, полученного от сервера с использованием секретного ключа, отправив его в качестве последующего ответа аутентификации после заголовка и непосредственно перед 16-байтовым GUID. Криптографической хэш - функция была использована HMAC - md5, и секретный ключ был «SRFMKSJANDRESKKC» (чувствительно к регистру).
Ранние реализации механизма аутентификации GateKeeper не создавали препятствий для входа, поскольку API аутентификации, созданный Microsoft, был доступен другим разработчикам программ. Через некоторое время Microsoft удалила возможность для разработчиков использовать / видеть API, который был встроен в MSN Chat Control, и с этого момента можно смело предположить, что Microsoft хотела, чтобы доступ был только из официального элемента управления чатом.
Аутентификация GateKeeper появилась в клиенте WebTV / MSNTV.
Быстро стало понятно, что можно также подключиться, создав прокси-сервер, который будет временно загружать MSN Chat Control по мере необходимости, передавая одноразовые номера и хэши между сервером и элементом управления перед закрытием элемента управления чатом. Сложность этого метода заключается в том, что он часто был медленным, не работал или мог вызвать сбой приложений из-за необходимости использования элемента управления ActiveX в Microsoft Internet Explorer или веб-элементов управления на основе MSIE. Вполне вероятно, что для размещения MSN Chat Control мог использоваться альтернативный браузер (например, Netscape Navigator, Firefox и т. Д.), Поскольку от Microsoft была доступна версия NPAPI. В июле 2002 года пользователь по имени zmic произвел реверс-инжиниринг MSN Chat Control и создал сценарий python, который смог войти в систему без использования MSN Chat Control. Сценарий python был ошибочным, но позже был переписан на нескольких языках программирования разными авторами. Пользователь eXonyte написал код, который можно было использовать (через WINE) в Linux. Считается, что это был первый раз, когда MSN Chat использовался вне Windows.
Когда был представлен GateKeeper версии 3, это было очень незначительное изменение, добавившее строку имени сервера (как определено в параметре управления чатом «Сервер») в хэш. Дополнительная строка не включала бы двоеточие или порт, если бы они присутствовали. Это выглядело как попытка обойти прокси-метод доступа к сервису, но было быстро преодолено, поскольку пользователи делились информацией о том, что IP-адрес был добавлен в хэш. Эта информация, вероятно, была утечкой от кого-то в Microsoft, так как слухи о грядущих изменениях ходили еще до того, как была выпущена новая версия GateKeeper.
Только примерно в 2018 году пользователь JD заметил, что различные ключи из реверс-инжиниринга zmic, вероятно, были производными другого ключа, и он смог найти простой текстовый ключ - прежде чем найти используемый алгоритм. Поделившись этой информацией со Sky, они быстро обнаружили, что основной криптографической хеш-функцией была HMAC-MD5.
В заголовке аутентификации GateKeeper по-прежнему есть только два байта, однако он был протестирован против сервера чата MSN много раз, и сервер, похоже, не различал значения этих двух байтов. Есть вероятность, что два байта являются случайными байтами памяти.
Как и GateKeeper, NTLM и NTLMPassport были реализованы как механизмы аутентификации SASL, как определено в протоколе IRCX.
Проверка подлинности NTLM не была доступна для использования в MSN Chat Control, и единственная известная реализация клиента - это клиент MSN Chat Admin, который является очень простым клиентом, который был создан для использования персоналом MSN Chat на основе общедоступных MS Chat версии 2.5. Учетные данные NTLM были недоступны обычным пользователям. Считается, что сотрудники MSN Chat использовали NTLM для аутентификации и что они аутентифицировались через Microsoft Active Directory. Возможно, сотрудники MSN Chat были подключены непосредственно к сети Microsoft или через виртуальную частную сеть (VPN).
Персонал MSN Chat также имел возможность войти в систему с помощью менее безопасного метода USER / PASS, описанного в RFC 1459. Это широко использовалось с официальными чат-ботами, так как не требовало знания механизмов аутентификации SASL.
GateKeeperPassport и NTLMPassport были расширениями механизмов аутентификации GateKeeper и NTLM. Расширения паспорта позволяли пользователю идентифицировать себя с помощью паспорта.net (позже известного как паспорт Windows Live, теперь известный как паспорт Microsoft).
Когда клиент пытался зарегистрироваться с использованием расширения аутентификации паспорта, вместо получения обычных звездочек, указывающих, что аутентификация прошла успешно (как отмечено в черновиках IRCX), ему будет представлена следующая последующая команда аутентификации, содержащая только строку 'OK' в качестве параметра. Затем пользователь отправит обратно команду аутентификации без заголовка, используя две переменные, известные как PassportTicket и PassportProfile (взятые из файлов cookie браузера MSPAuth и MSPProf), чтобы идентифицировать себя. Обе переменные предшествовали строковому представлению восьмизначного шестнадцатеричного числа, указывающего длину переменной, и должны быть представлены в правильном порядке. При использовании GateKeeperPassport GUID, указанный после хэша GateKeeper, должен быть нулевым GUID - буквально \0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0.
Пример отправки PassportTicket и PassportProfile: AUTH GateKeeperPassport S:0000000EPassportTicket0000000FPassportProfile\r\n
Хотя предполагается, что тот же формат используется с NTLMPassport, это не может быть подтверждено, поскольку использование NTLMPassport не было засвидетельствовано. Активные сотрудники чата MSN использовали NTLM и считались гостями, хотя префикс гостя «gt;» не применялся, вместо этого использовался префикс «'», который отмечен как префикс псевдонима Unicode в черновиках IRCX.
В MSN Chat были следующие уровни пользователей:
Сотрудники:
Пользователи:
Существует множество чат-сетей, пытающихся имитировать службу, предоставляемую сетью Microsoft, которые используют «MSN Chat Control». Эти симуляционные чат-сети часто называют «клонами чата MSN». Обычно это небольшие чат-сети, которые часто полагаются на самодельные IRC-серверы или IRCX-серверы. Многие из «клонов чата MSN» не соответствуют требованиям и не соответствуют стандартам RFC 1459 (IRC) или «Расширения для Internet Relay Chat» (IRCX) и часто содержат множество ошибок / эксплойтов, которые могут вызвать отказ в обслуживании с помощью Управление чатом MSN.
Многие клоны чата MSN запустились сразу после того, как MSN закрыла свои службы (2006 г.), и с тех пор продолжали появляться дополнительные сети. Есть предположение, что эти чат-сети могли отвлечь потенциальных подписчиков от MSN Chat, что в конечном итоге привело к упадку служб чата по подписке MSN.
Хотя большинство сайтов MSN Clone Chat бесплатны, большинство из них полагаются на рекламу, чтобы обеспечить небольшой доход. Кроме того, некоторые клоны начали взимать плату или допускать пожертвования.
Законность сайтов, предлагающих MSN Chat Control, некоторое время подвергалась сомнению из-за того, что многие «сайты-клоны» размещают Chat Control. Загрузка Chat Control общедоступна Microsoft для загрузки по адресу [1].
У пользователей было много задокументированных проблем с функцией чата MSN. Большинство из них были направлены на «хост чата». Это был человек, который входил в чат под именем «ведущий» и действовал соответствующим образом, регулируя комнату. Этот сервис был полезен для управления комнатой, чтобы убедиться, что все ведут себя соответствующим образом, отвечая на вопросы пользователей о комнатах и других различных задач. Хотя идея супервизора успокоила бы многих пользователей, сообщалось о разногласиях между ними по поводу того, что считалось подходящим.
Утверждалось, что существует множество правил, которые хост не разъясняет пользователям, поэтому многие люди были выгнаны из комнаты за нарушение правила, о котором они не знали. Любой контент, который рассматривался как оскорбительный или откровенно сексуальный, немедленно удалялся, а автор сообщения был исключен из комнаты. Просить других собеседников нажимать определенные клавиши, отображать любой URL-адрес или указывать, из какого места вы были, - все это наказывается временным изгнанием. Удобство автоматизированной системы для MSN привело к проблемам для пользователей, которые решал человек, способный интерпретировать положительный и отрицательный контент.
Важной причиной закрытия MSN Chat было то, что он предоставил педофилам и другим сексуальным преступникам еще одну возможность получить доступ к молодежи через чаты. Программа MSNBC «Поймать хищника», шоу о ловле детей-хищников, показывала, как дети встречаются с онлайн-«друзьями», которые, как они предполагали, правдивы о своей личности, но в шоу оказалось, что они педофилы.
В 2001 году Microsoft закрыла доступ через IRC-клиенты (включая Comic Chat), попросив вместо этого использовать исключительно клиентский браузер. В 2003 году Microsoft объявила, что она будет закрывать «нерегулируемых» MSN Chat номеров в 28 странах мира, в том числе «большая часть Азии» из-за проблем со спамом и заботы о детской порнографии, с планами для преобразования в подписной модели для «лучшей отчетности.» Службы обмена сообщениями оставались открытыми. MSN Chat стал услугой подписки за 20 долларов в год.
31 августа 2006 г. Microsoft объявила, что MSN Chat больше не будет предоставляться. 16 октября 2006 г. MSN Chat отключил свои серверы примерно в 11:30 EST. Служба закрылась, так как якобы MSN больше не считала выгодным работу по подписке.
