Chat de MSN

Este artículo tiene varios problemas. Ayude a mejorarlo o discuta estos problemas en la página de discusión . ( Obtenga información sobre cómo y cuándo eliminar estos mensajes de plantilla )

Este artículo necesita citas adicionales para su verificación . Por favor, ayuda a mejorar este artículo mediante la adición de citas de fuentes confiables . El material no obtenido puede ser cuestionado y eliminado.
Buscar fuentes: "MSN Chat" - noticias · periódicos · libros · académico · JSTOR ( noviembre de 2011 ) ( Aprenda cómo y cuándo eliminar este mensaje de plantilla )

Este artículo posiblemente contenga una investigación original . Por favor, mejorarlo mediante la verificación de las afirmaciones hechas y la adición de citas en línea . Deben eliminarse las declaraciones que solo contengan investigaciones originales. ( Julio de 2008 ) ( Obtenga información sobre cómo y cuándo eliminar este mensaje de plantilla )

( Aprenda cómo y cuándo eliminar este mensaje de plantilla )

MSN Chat era la versión de Microsoft Network de IRCX ( extensiones de Internet Relay Chat de Microsoft ), que reemplazó a Microsoft Chat , un conjunto de servidores IRCX basados en Exchange disponibles por primera vez en el cliente Microsoft Comic Chat , aunque Comic Chat no era necesario para conectarse. ^{[ cita requerida ]}

Historia

Compatibilidad del cliente

Según el sitio web de MSN Chat, se requería lo siguiente para utilizar el servicio de chat de MSN:

Windows 95 o posterior
Internet Explorer 4.0 o posterior O;
Netscape Navigator 4.x

Microsoft Network Chat Control se desarrolló como un objeto de modelo de objetos componentes (COM) de ActiveX . ActiveX, al ser una tecnología de Microsoft , proporcionó una compatibilidad limitada para otros productos. Las otras plataformas importantes además de Internet Explorer en las que se admitía MSN Chat eran Netscape Navigator y MSNTV (anteriormente conocida como WebTV ). Para garantizar que solo los clientes autorizados se conectaran a la red de MSN Chat, Microsoft creó e implementó un paquete de autenticación de proveedor de servicios de seguridad basado en SASL conocido como GateKeeper. Esto usó una clave de sesión aleatoria para autorizar a los usuarios que no usaran el sistema Microsoft Passport (ahora cuenta de Microsoft). Microsoft usó otro SSP conocido como GateKeeperPassport , que funcionaba con el mismo método pero requería ciertos atributos relacionados con la cuenta del usuario.

Derrotando el "desafío de autenticación"

Ha habido varios métodos mediante el uso de mIRC para acceder a la red de chat de MSN. La mayoría de los métodos se realizaban mediante el uso del propio control de chat de MSN , pero otros eran más complicados.

Al principio, poco después del cambio de Microsoft Chat , la red de chat de MSN podría conectarse directamente a través de cualquier cliente IRC a irc.msn.com en el puerto 6667. Quizás debido al abuso u otros factores, como el deseo de autenticar a los usuarios. basado en su Microsoft Passport , Microsoft implementó GateKeeper y GateKeeperPassport, e integró ambos en su control de chat. La debilidad de GateKeeper y el hecho de que los primeros controles de chat de MSN (1.0-3.0) tenían funciones públicas para realizar la autenticación GateKeeper parecían indicar que Microsoft quería que terceros pudieran acceder a su red.como antes, pero querían poder controlar el abuso automatizado. En cualquier caso, estas funciones públicas permitieron que los clientes normales de IRC se autorizaran.

Con el lanzamiento de MSN Chat Control 4.0, se eliminaron las funciones públicas. Los usuarios encontraron una manera de autorizar mediante un "método proxy", lo que obligó al control de chat a tender un puente entre las conexiones mIRC y la red de chat.

Con el lanzamiento de MSN Chat Control 4.2 y posteriores, bloquearon este método de proxy haciendo que el control de chat hash en la dirección IP del servidor al que se le indicó que se conectara en la respuesta al desafío de autenticación. Si se le indicó al control que se conectara a cualquier dirección que no fuera el servidor, no coincidiría con el hash del servidor y, por lo tanto, la autenticación fallaría. Algunos clientes de terceros posteriores pudieron autenticarse sin el control y se ajustaron para compensar este cambio.

Versiones

Las versiones de MSN Chat se diseñaron desde IRC3 hasta IRC8. Incluso con las versiones más recientes, MSN Chat aún tenía la posibilidad de replicar versiones anteriores de MSN Chat mediante la emisión del comando IRCVERS.

Se cree que IRC se refería al IRC Daemon original y que IRC2 se refería a IRCX.

IRC3
- MSN Chat 1.0 se introdujo como un objeto ActiveX para su uso dentro de Internet Explorer.
- Se habilitó la autenticación GateKeeper (versión 1). Como el cliente no especificó un GUID, el servidor emitió una dirección GateKeeper aleatoria.
- Los servidores de directorio (más conocidos como FINDS) se crearon para distribuir la carga entre servidores.
IRC4
- - DESCONOCIDO. Se requiere más investigación.
IRC5
- Se habilitó la autenticación GateKeeper (versión 2). La principal diferencia entre v1 y v2 era que el cliente especificaba un GUID que se almacenaba en el Registro de Windows, lo que permitía que cada cliente tuviera una dirección de GateKeeper única y semipermanente.
- El comando USER ya no es necesario.
- GateKeeperPassport estaba habilitado, esto permitió al cliente retransmitir las cookies recibidas del servicio passport.net como un método de autenticación permanente.
- Los apodos que no son de pasaporte ahora deben tener el prefijo '>', que el cliente oficial muestra como 'Invitado_'.
- Los apodos de usuario de Passport ya no se pueden cambiar sin desconectarse primero. Los apodos de los invitados aún se pueden cambiar, pero el cliente oficial no ofrece ninguna forma de hacerlo.
- Los iconos básicos se muestran junto al nombre del usuario, identifican al personal de MSN (administradores y administradores) con MSN Butterfly, a los usuarios que están fuera con una taza de café y a los espectadores con un par de anteojos.
IRC6 -
IRC7:
- MSN Chat presenta íconos de perfil, íconos de perfil que indican si el miembro tenía un perfil, género (si se conoce) y si el usuario tenía una imagen
IRC8:
- Como MSN Chat se había convertido ahora en un servicio de suscripción solo (Premium), esto introdujo modos adicionales de usuario y canal. Se agregó el modo de canal 'S' para indicar que solo los suscriptores pueden hablar. Se agregaron el modo de usuario 'B' (para indicar que el usuario estaba suscrito) y O (para indicar que el usuario no estaba suscrito). Con la excepción del personal oficial de MSN. Era imposible para un usuario con el modo "O" charlar en un canal con el modo de canal "S".
- Actualización al método de autenticación GateKeeper (conocido como "4.5 Auth", debido a que MSN Chat Control 4.5 es el primero en implementarlo). Fue un pequeño cambio, que agregó el valor tomado del parámetro del servidor (antes del ":" (si hay uno presente)) a una suma de comprobación MD5 .

Aplicaciones de terceros

No se prohibió el uso de aplicaciones de terceros en la red de chat de MSN, aunque no se admitió. Las aplicaciones de terceros debían utilizar los mismos métodos de autenticación que MSN Chat Control.

El segundo cambio fue la parte principal, lo que permitió que el Control de chat uniera las conexiones entre el Cliente y el Servicio de chat de MSN.

Las aplicaciones de terceros más populares fueron mIRC, IRC Dominator y Viperbot.

Los scripts a menudo se descargaban de sitios como TechGear007.

Características notables

Webchat usando el control de chat de MSN
Apodos de chat
Perfiles
Creación de salas de chat
Emoticonos
Listados de salas de chat
Salas creadas por el usuario
Salas creadas por MSN
Chats de MSN WebTV
Chats de celebridades
Chats para adultos, chats de contenido moderado, chats para personas mayores
Integración con grupos de MSN

Autenticación

Portero

Los mecanismos de autenticación GateKeeper (y GateKeeperPassport estrechamente relacionado) son mecanismos de autenticación SASL tal como se definen en los Borradores de IRCX.

Después de la introducción de la autenticación en MSN Chat, Gatekeeper fue el único método de autenticación que el público podía utilizar. Durante el protocolo de enlace inicial, el cliente enviaría un paquete que solo contenía el encabezado de 16 bytes al servidor, y el servidor respondería con un encabezado, junto con un nonce criptográfico de 128 bits . Finalmente, el cliente crearía un hash criptográfico de 128 bits del nonce recibido del servidor usando una clave secreta, enviándolo como una respuesta de autenticación posterior después del encabezado e inmediatamente antes de un GUID de 16 bytes. La función hash criptográfica utilizada fue hmac - md5 , y la clave secreta fue "SRFMKSJANDRESKKC" (distingue entre mayúsculas y minúsculas).

Derrotando GateKeeper

Las primeras implementaciones del mecanismo de autenticación GateKeeper no crearon una barrera de entrada, ya que la API de autenticación que Microsoft había creado estaba disponible para otros desarrolladores de programas. Después de un tiempo, Microsoft eliminó la capacidad de los desarrolladores para usar / ver la API que había sido incrustada en el Control de chat de MSN, y se puede asumir con seguridad a partir de este momento que Microsoft quería que el acceso fuera solo desde el control de chat oficial.

La autenticación GateKeeper apareció en el cliente WebTV / MSNTV.

Rápidamente se dio cuenta de que también era posible conectarse mediante la creación de un proxy que cargaría el Control de chat de MSN temporalmente según fuera necesario, transmitiendo nonce y hashes entre el servidor y el control, antes de cerrar el control de chat. La dificultad con este método es que a menudo era lento, no funcionaba o podía bloquear aplicaciones debido a que era necesario utilizar el control ActiveX en Microsoft Internet Explorer o controles web basados en MSIE. Es probable que se haya utilizado un navegador alternativo (como Netscape Navigator, Firefox, etc.) para alojar el Control de chat de MSN, ya que había un NPAPI.versión disponible en Microsoft. En julio de 2002, un usuario llamado zmic realizó ingeniería inversa del MSN Chat Control y produjo un script en Python que pudo iniciar sesión sin el uso del MSN Chat Control. El script de Python tenía errores, pero luego varios autores lo reescribieron en múltiples lenguajes de programación. El usuario eXonyte había escrito un código que podría usarse (a través de WINE) en Linux. Se cree que esta fue la primera vez que se utilizó MSN Chat fuera de Windows.

Cuando se introdujo GateKeeper versión 3, fue un cambio muy pequeño que agregó la cadena del nombre del servidor (como se define en el parámetro de control de chat "Servidor") al hash. La cadena adicional no incluiría dos puntos o puerto si estuvieran presentes. Esto pareció ser un esfuerzo para derrotar el método proxy para acceder al servicio, pero se superó rápidamente cuando los usuarios compartieron la información de que la IP se había agregado al hash. Esta información probablemente se filtró de alguien en Microsoft, ya que hubo rumores sobre el próximo cambio antes de que se lanzara la nueva versión de GateKeeper.

No fue hasta alrededor de 2018 que el usuario JD notó que las diversas claves de la ingeniería inversa de zmic probablemente eran derivadas de otra clave, y pudo encontrar la clave de texto sin formato, antes de encontrar el algoritmo utilizado. Al compartir esta información con Sky, descubrieron rápidamente que la función hash criptográfica subyacente era HMAC-MD5.

Todavía hay solo dos bytes que se desconocen en el encabezado de autenticación de GateKeeper, sin embargo, se probó con el servidor de chat de MSN muchas veces, y el servidor no pareció diferenciar entre los valores de esos dos bytes. Existe la posibilidad de que los dos bytes sean bytes de memoria aleatorios.

NTLM

Al igual que GateKeeper, NTLM y NTLMPassport se implementaron como mecanismos de autenticación SASL como se define en el protocolo IRCX.

La autenticación NTLM no estaba disponible para ser utilizada por MSN Chat Control, y la única implementación de cliente conocida está en MSN Chat Admin Client, que es un cliente muy básico que fue creado para ser utilizado por el personal de MSN Chat, basado en la disponibilidad pública. MS Chat versión 2.5. Las credenciales NTLM no estaban disponibles para usuarios normales. Se cree que el personal de MSN Chat utilizó NTLM para autenticarse y que se autenticaron a través del Active Directory de Microsoft . Es posible que el personal de MSN Chat estuviera conectado directamente a la red de Microsoft o conectado a través de una red privada virtual (VPN).

El personal de MSN Chat también tenía la capacidad de iniciar sesión a través del método menos seguro USER / PASS documentado en RFC 1459. Esto se usó mucho con los bots de chat oficiales, ya que no requería conocimiento de los mecanismos de autenticación SASL.

Pasaporte

GateKeeperPassport y NTLMPassport eran extensiones de los mecanismos de autenticación GateKeeper y NTLM. Las extensiones de Passport permitieron al usuario identificarse con un '.net Passport' (más tarde conocido como Windows Live Passport, ahora conocido como Microsoft Passport).

Cuando un cliente intenta registrarse usando una extensión de autenticación de pasaporte, en lugar de recibir los asteriscos habituales para indicar que la autenticación es exitosa (como se indica en los borradores de IRCX), se le presentará un comando de autenticación posterior adicional, con solo la cadena 'OK' como parámetro. Luego, el usuario enviaría un comando de autenticación sin el encabezado, utilizando dos variables conocidas como PassportTicket y PassportProfile (tomadas de las cookies del navegador MSPAuth y MSPProf) para identificarse. Ambas variables fueron precedidas por una representación de cadena de un número hexadecimal de 8 dígitos que indica la longitud de la variable, y deben presentarse en el orden correcto. Cuando se usa GateKeeperPassport, el GUID especificado después del hash de GateKeeper debe ser un GUID nulo, literalmente \0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0.

Ejemplo de envío de PassportTicket y PassportProfile: AUTH GateKeeperPassport S :0000000EPassportTicket0000000FPassportProfile\r\n

Si bien se supone que se usa el mismo formato con NTLMPassport, no se puede confirmar ya que no se ha presenciado el uso de NTLMPassport. El personal de MSN Chat activo usaba NTLM y se consideraba invitados, aunque el prefijo de invitado ">" no se aplicó, sino que se usó un prefijo "'", que es un prefijo de apodo Unicode en los borradores de IRCX.

Niveles de usuario

MSN Chat tenía los siguientes niveles de usuario:

Personal:

Administración
Sysop
Guía
Bot

Usuarios:

Dueño
Anfitrión
Partícipe
Espectador

Servicios similares

Hay muchas redes de chat que intentan simular el servicio proporcionado por Microsoft Network, que utilizan el "Control de chat de MSN". Estas redes de chat de simulación a menudo se denominan "clones de chat de MSN". Por lo general, se trata de pequeñas redes de chat, que a menudo se basan en servidores IRC caseros o servidores IRCX. Muchos de los "clones de chat de MSN" no cumplen y no siguen los estándares RFC 1459 (IRC) o "eXtensions to Internet Relay Chat" (IRCX) y, a menudo, contienen muchos errores / vulnerabilidades que pueden causar una denegación de servicio con el Control de chat de MSN.

Muchos de los clones de chat de MSN se iniciaron directamente después de que MSN cerró sus servicios (2006), y desde entonces han seguido surgiendo redes adicionales. Se especula que estas redes de chat pueden haber alejado a los suscriptores potenciales de MSN Chat, lo que finalmente provocó la desaparición de los servicios de chat de suscripción de MSN.

Si bien la mayoría de los sitios de MSN Clone Chat son gratuitos, la mayoría de ellos dependen de los anuncios para generar un pequeño ingreso. Además, algunos de los clones han comenzado a cobrar o permitir donaciones.

La legalidad de los sitios que ofrecen el control de chat de MSN ha estado en duda durante algún tiempo debido a que muchos "sitios clonados" alojan el control de chat. La descarga de Chat Control está disponible públicamente por Microsoft para descargar en [1] .

Problemas con MSN Chat

Hubo muchos problemas documentados por parte de los usuarios acerca de la función de chat de MSN. La mayoría fueron dirigidos al "anfitrión de chat". Se trataba de una persona que entraría en la sala de chat con el nombre de "anfitrión" y actuaría en consecuencia regulando la sala. Este servicio fue útil para controlar la sala, asegurarse de que todos se comportaran en consecuencia, responder a las preguntas de los usuarios sobre las salas y otras tareas variadas. Si bien la idea de un supervisor tranquilizaría a muchos usuarios, se informaron desacuerdos entre los dos con lo que se consideraba apropiado.

Una afirmación era que había una multitud de reglas que el anfitrión no dejó en claro a los usuarios, por lo que muchas personas fueron expulsadas de la sala por infringir una regla que no conocían. Cualquier contenido que se considerara ofensivo o sexualmente explícito se eliminó de inmediato y la persona que lo escribió fue expulsada de la sala. Pedir a otros usuarios de chat que presionen ciertas teclas, mostrar cualquier tipo de URL o mostrar de qué ubicación era eran delitos punibles con el destierro temporal. La conveniencia de un sistema automatizado para MSN generó problemas para sus usuarios, problemas que puede resolver una persona capaz de interpretar contenido positivo y negativo.

Una razón importante para el cierre de MSN Chat fue que brindó otra oportunidad para que los pedófilos y otros delincuentes sexuales tuvieran acceso a los jóvenes a través de las salas de chat. ^[1] El programa de MSNBC, "To Catch a Predator", un programa sobre cómo atrapar a los depredadores de niños, mostró a los niños reuniéndose con "amigos" en línea que asumieron que estaban siendo sinceros sobre su identidad pero, en el programa, se reveló que eran pedófilos. .

Cierre

En 2001, Microsoft cerró el acceso a través de clientes de IRC (incluido Comic Chat), pidiendo a los usuarios que usen exclusivamente su cliente de navegador. En 2003, Microsoft anunció que cerraría salas de chat de MSN "no reguladas" en 28 países, incluida "la mayor parte de Asia" debido a problemas con el spam y preocupaciones sobre la pornografía infantil, con planes de convertir a un modelo de suscripción para "una mejor responsabilidad". ^[2]^[3] Los servicios de chat de Messenger permanecieron abiertos. ^[4] MSN Chat se convirtió en un servicio de suscripción por $ 20 al año. ^[5]

El 31 de agosto de 2006, Microsoft anunció que ya no se ofrecería MSN Chat. El 16 de octubre de 2006, MSN Chat cerró sus servidores ^[6] aproximadamente a las 11:30 am EST. El servicio se cerró porque supuestamente MSN ya no consideraba rentable su funcionamiento como servicio de suscripción.

Ver también

Windows Live Messenger , otro servicio de mensajería propiedad de Microsoft.
Skype , un servicio de mensajería comprado por Microsoft.

Referencias

^ Whittingham, Matt (24 de septiembre de 2003). "MSN cierra sus salas de chat" . MSN Reino Unido . BBC . Consultado el 29 de abril de 2011 .
^ Gray, Patrick (24 de septiembre de 2003). "MSN para cerrar salas de chat en todo el mundo" . ZDNet Australia.
^ "Cierres de salas de chat de MSN: sus puntos de vista" . BBC.co.uk. 29 de septiembre de 2003.
^ Hartley, Sarah (14 de octubre de 2003). "Charlando después de MSN" . Noticias de la tarde de Manchester .
^ Pogue, David; Biersdorfer, JD (2006). Internet: el manual perdido . O'Reilly Media, Inc. pág. 308. ISBN 9780596553241.
^ "AVISO IMPORTANTE" . Grupos de MSN . Microsoft. Archivado desde el original el 9 de octubre de 2006.

enlaces externos

Herramientas de administración de MSN Chat
Historia de MSN Chat

[1] Whittingham, Matt (24 de septiembre de 2003). "MSN cierra sus salas de chat" . MSN Reino Unido . BBC . Consultado el 29 de abril de 2011 .

[2] Gray, Patrick (24 de septiembre de 2003). "MSN para cerrar salas de chat en todo el mundo" . ZDNet Australia.

[3] "Cierres de salas de chat de MSN: sus puntos de vista" . BBC.co.uk. 29 de septiembre de 2003.

[4] Hartley, Sarah (14 de octubre de 2003). "Charlando después de MSN" . Noticias de la tarde de Manchester .

[5] Pogue, David; Biersdorfer, JD (2006). Internet: el manual perdido . O'Reilly Media, Inc. pág. 308. ISBN 9780596553241.

[6] "AVISO IMPORTANTE" . Grupos de MSN . Microsoft. Archivado desde el original el 9 de octubre de 2006.