MSN 채팅

MSN 챗은 마이크로소프트의 IRCX(Internet Relay Chat Extensions by 마이크로소프트)의 마이크로소프트 네트워크 버전으로, 비록 코믹 챗을 연결할 필요는 없었지만 마이크로소프트 코믹 챗 클라이언트에서 먼저 사용할 수 있는 거래소 기반 IRCX 서버 세트인 마이크로소프트 챗을 대체했다.^{[citation needed]}

역사

클라이언트 호환성

MSN 채팅 웹사이트에 따르면, MSN 채팅 서비스를 이용하기 위해서는 다음과 같은 사항이 요구되었다.

Microsoft Network Chat Control은 ActiveX Component Object Model(COM) Object로 개발되었다. ActiveX는 마이크로소프트 기술로서 다른 제품에 제한된 호환성을 제공했다. MSN 채트가 지원된 인터넷 익스플로러 외에 다른 주요 플랫폼은 넷스케이프 네비게이터와 MSNTV(옛 웹TV)이다. MSN 채팅 네트워크가 인증된 클라이언트에 의해서만 연결되도록 하기 위해, 마이크로소프트는 게이트키퍼라고 하는 SASL 기반 보안 서비스 공급자 인증 패키지를 만들어 구현했다. 이것은 사용자가 Microsoft Passport(현재의 Microsoft 계정) 시스템을 사용하지 않을 수 있도록 하기 위해 임의 세션 키를 사용했다. 마이크로소프트는 GateKeeperPassport라고 알려진 또 다른 SSP를 사용했는데, 이 SSP는 같은 방법으로 작동했지만 사용자 계정과 관련된 특정 속성을 필요로 했다.

인증 문제 해결

mIRC의 MSN 채팅 네트워크 접속을 통한 다양한 방법이 있다. 대부분의 방법은 MSN Chat Control 자체의 사용을 통한 것이었지만, 다른 방법들은 더 복잡했다.

MSN 채팅 네트워크는 마이크로소프트 챗에서 이전한 직후인 초기에는 IRC 클라이언트를 통해 6667번 포트의 irc.msn.com에 직접 연결될 수 있었다. 마이크로소프트는 자신의 마이크로소프트 패스포트를 기반으로 한 사용자 인증 욕구 등 남용이나 기타 요인 때문인지, 게이트키퍼와 게이트키퍼패스포트를 구현하고, 둘 다 채팅 제어에 통합했다. 게이트키퍼의 약점과 초기 MSN 채팅 컨트롤(1.0-3.0)이 게이트키퍼 인증을 위한 공개 기능을 가지고 있다는 사실은 마이크로소프트가 이전과 같이 제3자가 네트워크에 접속할 수 있기를 원했지만 자동화된 남용을 통제할 수 있기를 원했음을 시사하는 것 같다. 어떤 경우에도, 이러한 공공기능은 정상적인 IRC 클라이언트가 스스로 권한을 부여할 수 있도록 허용했다.

MSN Chat Control 4.0의 발매와 함께, 공개 기능은 삭제되었다. 사용자는 "프록시 방법"에 의해 권한을 부여할 수 있는 방법을 찾았고, 따라서 채팅 제어는 mIRC와 채팅 네트워크 사이의 연결을 연결해야 했다.

MSN Chat Control 4.2 이상 출시와 함께, 그들은 채팅 제어가 인증의 챌린지에 대한 응답에 연결하라는 지시를 받은 서버의 IP 주소를 해시하도록 하여 이 프록시 방식을 차단했다. 서버 이외의 다른 주소에 접속하도록 제어가 지시되면 서버의 해시와 일치하지 않아 인증이 실패하게 된다. 이후 몇 명의 제3자 고객은 통제 없이 인증할 수 있었고 이러한 변경에 대해 보상하도록 조정되었다.

버전

MSN Chat의 버전은 IRC3에서 IRC8까지 설계되었다. 새로운 버전에서도 MSN Chat은 IRCVers 명령을 실행하여 이전 MSN Chat 버전을 복제할 수 있었다.

IRC는 원래 IRC 데몬을, IRC2는 IRCX를 지칭한 것으로 생각된다.

IRC3
- MSN Chat 1.0은 Internet Explorer 내에서 사용하기 위한 ActiveX 개체로 소개되었다.
- GateKeeper(버전 1) 인증이 실행되었다. 클라이언트가 GUID를 지정하지 않았기 때문에 서버에서 임의의 GateKeeper 주소가 발급되었다.
- 서버 간 로드를 분산하기 위해 디렉토리(FOUNTS라고 하는 더 좋은) 서버가 만들어졌다.
IRC4
- - 알 수 없음. 더 많은 연구가 필요하다.
IRC5
- GateKeeper(버전 2) 인증이 실행되었다. v1과 v2의 주요 차이점은 클라이언트가 윈도우즈 레지스트리에 저장된 GUID를 지정하여 각 클라이언트에 고유하고 반영구적인 GateKeeper 주소를 지정할 수 있다는 것이다.
- USER 명령은 더 이상 필요하지 않다.
- GateKeeperPassport가 활성화되었으며, 이를 통해 클라이언트는 passport.net 서비스에서 수신한 쿠키를 영구 인증 방법으로 릴레이할 수 있었다.
- 비여권 닉네임에는 이제 공식 클라이언트에 의해 '게스트_'로 표시되는 '''가 앞에 붙어야 한다.
- 여권 사용자 닉네임은 먼저 연결을 끊지 않으면 더 이상 변경할 수 없다. 게스트 닉네임은 여전히 바뀔 수 있지만, 공식 고객은 그렇게 할 수 있는 방법을 제공하지 않는다.
- 기본 아이콘은 사용자 이름 옆에 표시되며 MSN Butterfly와 MSN Stop(Sysops and Admins), 커피잔을 들고 자리를 비운 사용자, 안경을 쓴 관중 등을 식별한다.
IRC6 -
IRC7:
- MSN Chat 소개: 프로필 아이콘, 프로필 아이콘 구성원이 프로필, 성별(알려진 경우), 사용자가 사진을 가지고 있는지 여부
IRC8:
- MSN 채팅이 서브스크립션 전용(프리미엄) 서비스로 자리 잡으면서 사용자 및 채널 모드를 추가로 도입했다. 채널 모드 'S'를 추가해 가입자만 통화할 수 있는 것으로 표시했다. 사용자 모드 'B'(사용자가 가입했음을 나타내기 위해)와 O(사용자가 가입하지 않았음을 나타내기 위해)가 추가됐다. 공식 MSN 스태프를 제외하고. 모드 O를 가진 사용자가 채널 모드 S로 채팅하는 것은 불가능했다.
- GateKeeper 인증 방법(MSN 채팅 제어 4.5가 가장 먼저 구현되었기 때문에 "4.5 Auth"로 알려져 있음)으로 업데이트하십시오. 서버 매개변수(":"(있는 경우)에서 얻은 값을 MD5 체크섬에 추가한 것은 약간의 변화였다.

타사 애플리케이션

MSN 채팅 네트워크에서 제3자 어플리케이션의 사용은 지원되지 않지만 금지되지는 않았다. 타사 애플리케이션은 MSN 채팅 제어와 동일한 인증 방법을 사용하도록 요구되었다.

두 번째 변화는 채팅 제어가 클라이언트와 MSN 채팅 서비스 사이의 연결을 연결하도록 허용한 주요 부분이었다.

가장 인기 있는 타사 애플리케이션은 mIRC, IRC Dominator 및 Viperbot이었다.

스크립트는 종종 TechGear007과 같은 사이트에서 다운로드되었다.

주목할 만한 특징

MSN의 채팅 컨트롤을 사용한 웹 채팅
채팅 닉네임
프로필
채팅방 생성
이모티콘
채팅룸 목록
사용자가 작성한 룸
MSN이 방을 만들었다.
MSN 웹TV 채팅
연예인의 수다
성인 채팅, 중간 정도의 내용 채팅, 모든 노령 채팅
MSN 그룹과의 통합

인증

게이트키퍼

GateKeeper(및 밀접하게 관련된 GateKeeperPassport) 인증 메커니즘은 IRCX 초안에 정의된 SASL 인증 메커니즘이다.

MSN 채팅에서 인증이 도입된 후, 일반인이 이용할 수 있는 인증 방식은 게이트키퍼뿐이었다. 초기 핸드셰이크 동안 클라이언트는 16바이트 헤더가 포함된 패킷만 서버로 보내고 서버는 128비트 암호화 nonce와 결합하여 헤더로 회신한다. 마지막으로, 클라이언트는 비밀키를 이용하여 서버로부터 수신한 nonce의 128비트 암호화 해시를 생성하여, 헤더 바로 뒤에, 그리고 16바이트 GUID 바로 앞에 이것을 인증 회신으로서 송신한다. 사용된 암호해시함수는 hmac-md5였고, 비밀키는 "SRFMKSJANDRESKC"(대소문자 구분)이었다.

게이트키퍼 처치

마이크로소프트가 만든 인증 API를 다른 프로그램 개발자들이 이용할 수 있었기 때문에, 게이트키퍼 인증 메커니즘의 초기 구현은 진입 장벽을 만들지 않았다. 얼마 후 MSN은 MSN 채팅 제어에 내장되어 있던 API를 개발자가 이용/보도록 하는 기능을 없앴고, 이때부터는 MS가 공식 채팅 제어에서만 접속하기를 원했다고 안전하게 가정할 수 있다.

게이트키퍼 인증은 WebTV/MSNTV 클라이언트에 등장했다.

필요에 따라 임시로 MSN 채팅 컨트롤을 로드하는 프록시를 만들어, 채팅 제어를 종료하기 전에 서버와 제어 간에 비스와 해시를 릴레이함으로써 연결도 가능하다는 것을 빠르게 깨달았다. 이 방법의 어려움은 Microsoft Internet Explorer 또는 MSIE 기반 웹 컨트롤에서 ActiveX 컨트롤을 사용해야 하기 때문에 속도가 느리거나 작동하지 않거나 응용 프로그램을 중단시킬 수 있다는 것이다. MS에서 NPAPI 버전을 사용할 수 있었기 때문에 MSN 채팅 컨트롤을 호스팅하는 데 대체 브라우저(넷스케이프 네비게이터, 파이어폭스 등)가 사용되었을 가능성이 있다. 2002년 7월 zmic이라는 사용자가 MSN Chat Control을 역설계해 MSN Chat Control을 사용하지 않고도 로그인할 수 있는 파이썬 스크립트를 제작했다. 이 파이톤 대본은 엉망이었지만, 후에 다양한 작가들에 의해 다중의 프로그래밍 언어로 다시 쓰여졌다. 사용자 eXonyte는 Linux에서 (WININE을 통해) 사용할 수 있는 코드를 작성했다. MSN 채팅이 윈도 밖에서 사용된 것은 이번이 처음인 것으로 생각된다.

GateKeeper 버전 3이 도입되었을 때, 서버 이름의 문자열(채트 제어 매개변수 "서버"에 정의된 것)을 해시에 추가한 것은 매우 사소한 변경이었다. 추가 문자열에는 콜론이나 포트가 있으면 포함되지 않는다. 이는 서비스 접속의 프록시 방식을 무찌르기 위한 노력으로 보였지만 IP가 해시에 추가됐다는 정보를 사용자들이 공유하면서 빠르게 극복됐다. 이 정보는 새로운 게이트키퍼 버전이 발표되기 전에 곧 바뀔 것이라는 소문이 있었기 때문에 마이크로소프트의 누군가로부터 유출되었을 가능성이 높다.

2018년경에야 사용자 JD는 zmic의 역 엔지니어링에서 나온 다양한 키가 다른 키의 파생 모델일 가능성이 있다는 것을 알아차렸고, 그는 사용된 알고리즘을 찾기 전에 일반 텍스트 키를 찾을 수 있었다. Sky와 이 정보를 공유하자, 그들은 재빨리 기본 암호 해시 함수가 HMAC-MD5라는 것을 발견했다.

게이트키퍼 인증 헤더에는 아직 알려지지 않은 2바이트만 남아 있지만 MSN 채팅 서버에 대해 여러 번 테스트를 거쳤으며, 서버는 그 2바이트의 값을 구분하지 않는 것으로 나타났다. 이 두 바이트가 임의의 메모리 바이트일 가능성이 있다.

NTLM

게이트키퍼와 마찬가지로 NTLM과 NTLMPassport는 IRCX 프로토콜에 정의된 SASL 인증 메커니즘으로 구현되었다.

NTLM 인증은 MSN 채팅 제어에서 사용할 수 없었으며, 알려진 유일한 클라이언트 구현은 MSN 채팅 직원이 사용하도록 만든 매우 기본적인 클라이언트인 MSN 채팅 관리 클라이언트에 있다. MSNLM 인증서는 일반 사용자가 사용할 수 없었다. MSN 채팅 직원이 NTLM을 이용해 인증을 했고, 마이크로소프트의 Active Directory를 통해 인증을 한 것으로 추정된다. MSN 채팅 직원이 마이크로소프트의 네트워크에 직접 연결되거나 가상 사설망(VPN)을 통해 연결됐을 가능성이 있다.

MSN Chat 직원은 또한 RFC 1459에 문서화된 덜 안전한 USER/PASS 방법을 통해 로그인할 수 있는 능력을 가졌다. 이것은 SASL 인증 메커니즘에 대한 지식이 필요 없기 때문에 공식 채팅 봇과 함께 많이 사용되었다.

여권

GateKeeperPassport와 NTLMPassport는 GateKeeper 및 NTLM 인증 메커니즘의 확장이었다. Passport 확장은 사용자가 '.net Passport'(더 빨리 Windows Live Passport, 현재 Microsoft Passport로 알려진)로 식별할 수 있도록 했다.

클라이언트가 (IRCX 초안에 명시된 바와 같이) 인증이 성공적임을 나타내는 일반적인 별표를 수신하는 대신 여권 인증확장을 사용하여 등록을 시도할 때, 그들은 파라미터로 'OK' 문자열만 가지고 추가적인 후속 인증 명령을 받게 된다. 그런 다음 사용자는 자신을 식별하기 위해 PassportTicket과 PassportProfile(브라우저 쿠키 MSPAuth 및 MSPProf에서 가져온)이라는 두 변수를 사용하여 헤더 없이 인증 명령을 다시 전송한다. 두 변수 모두 변수의 길이를 나타내는 8자리 16진수의 문자열 표현이 선행되었으므로 정확한 순서로 표시해야 한다. GateKeeperPassport를 사용할 때, GateKeeper 해시 다음에 지정된 GUID는 null GUID여야 함 - 문자 그대로 \0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0.

보낼 PassportTicket 및 PassportProfile 예: AUTH GateKeeperPassport S :0000000EPassportTicket0000000FPassportProfile\r\n

NTLMPassport와 동일한 형식이 사용된다고 가정하지만, NTLMPassport 사용이 확인되지 않아 확인할 수 없다. 능동적인 MSN 채팅 직원은 NTLM을 사용하고 있었으며 게스트 접두사 ">는 시행되지 않았지만 대신 IRCX 초안에는 유니코드 닉네임 접두사로 주목되는 "" 접두사가 사용되었다.

사용자 수준

MSN 채팅에는 다음과 같은 사용자 레벨이 있었다.

직원:

관리인
시솝
가이드
봇

사용자:

소유자
호스트
참가자
구경꾼

유사 서비스

MSN 채팅 컨트롤(MSN Chat Control)을 사용하는 마이크로소프트 네트워크(MSN)가 제공하는 서비스를 시뮬레이션하려는 채팅 네트워크가 많다. 이러한 시뮬레이션 채팅 네트워크는 종종 "MSN 채팅 클론"이라고 불린다. 이들은 일반적으로 소규모 채팅 네트워크로, 흔히 홈메이드 IRC 서버, 즉 IRCX 서버에 의존한다. "MSN 채팅 클론"의 상당수는 비준수적이며 RFC 1459(IRC) 또는 "인터넷 릴레이 채팅(IRCX)" 표준을 따르지 않으며 MSN 채팅 제어의 서비스 거부를 야기할 수 있는 많은 버그/폭발물을 포함하고 있는 경우가 많다.

MSN Chat Clones의 상당수는 MSN이 서비스(2006년)를 종료한 후 바로 시작되었고, 이후 추가 네트워크가 계속 생겨나고 있다. 이러한 채팅 네트워크들이 MSN Chat에서 잠재적 가입자들을 멀어지게 하여 궁극적으로 MSN Subscription Chat Services의 종말을 불러온 것 아니냐는 추측이 있다.

MSN 클론 채팅 사이트는 대다수가 무료인 반면, 대부분은 적은 수입을 제공하기 위해 광고에 의존한다. 게다가, 복제자들 중 일부는 돈을 청구하거나 기부를 허용하기 시작했다.

MSN 채팅 제어를 제공하는 사이트의 합법성은 채팅 제어를 호스팅하는 많은 "클론 사이트" 때문에 한동안 문제가 되어왔다. 채팅 제어 다운로드는 마이크로소프트가 [1]에서 다운로드할 수 있다.

MSN 채팅 문제

MSN 채팅 기능에 대한 사용자들의 문서화된 문제들이 많았다. 대부분은 "대화 진행자"에게 보내졌다. 이 사람은 '호스트'라는 이름으로 대화방에 들어가, 그에 따라 방을 규제하는 행동을 하는 사람이었다. 이 서비스는 모든 사람이 그에 맞게 행동하고 있는지 확인하고, 객실에 대한 사용자의 질문과 기타 다양한 작업에 응답하는 데 유용했다. 감독관의 아이디어는 많은 사용자들을 안심시키겠지만, 두 사람 사이에는 적절하다고 여겨지는 것에 대한 의견 불일치가 있었던 것으로 보도되었다.

진행자가 사용자들에게 명확히 하지 않은 수많은 규칙들이 있어서, 많은 사람들이 그들이 알지 못하는 규칙을 어겼다는 이유로 방에서 쫓겨났다는 주장이었다. 모욕적이거나 성적으로 노골적이라고 여겨졌던 어떤 내용이라도 즉시 삭제되었고 그것을 쓴 사람은 방에서 쫓겨났다. 다른 채터들에게 특정 키를 누르라고 요구하거나, 어떤 종류의 URL을 표시하거나, 어느 지역에서 왔는지 표시하는 것은 모두 일시적인 처벌로 처벌받을 수 있는 위반이었다. MSN에 대한 자동화된 시스템의 편리성은 사용자들에게 문제를 야기했고, 긍정적인 내용과 부정적인 내용을 해석할 수 있는 사람이 해결할 수 있는 문제들로 이어졌다.

MSN 챗이 문을 닫은 중요한 이유는 소아성애자 등 성차별주의자들이 채팅방을 통해 청소년들에게 접근할 수 있는 또 다른 기회를 제공했기 때문이다.^[1] 어린이 포식자를 잡는 프로그램인 MSNBC 프로그램 '포식자를 잡기 위해'에서는 온라인상의 '친구'를 만나는 어린이들의 모습이 공개됐는데, 이 프로그램에서 아동 성애자인 것으로 드러났다.

폐쇄

2001년에 마이크로소프트는 사용자들에게 브라우저 클라이언트를 대신 독점적으로 사용할 것을 요구하면서 IRC 클라이언트(코믹 챗 포함)를 통한 액세스를 폐쇄했다. 2003년 마이크로소프트(MS)는 스팸 문제, 아동 포르노에 대한 우려 등으로 '아시아 대부분' 등 28개국에서 '규제되지 않은' MSN 채팅방을 폐쇄한다고 발표하면서 '더 나은 책임감'을 위한 구독 모델로 전환할 계획이다.^[2]^[3] 메신저 채팅 서비스는 계속 열려 있었다.^[4] MSN Chat은 연간 20달러의 구독 서비스가 되었다.^[5]

2006년 8월 31일 마이크로소프트는 MSN 챗이 더 이상 제공되지 않을 것이라고 발표했다. 2006년 10월 16일 MSN Chat은 오전 11시 30분에 그들의 서버를^[6] 종료했다. MSN이 더 이상 구독 서비스로 운영하는 것이 이익이 되지 않는다고 여겨지면서 서비스가 종료됐다.

참고 항목

마이크로소프트가 소유한 또 다른 메시징 서비스인 윈도 라이브 메신저.
마이크로소프트가 구매한 메시지 서비스인 스카이프.

참조

^ Whittingham, Matt (24 September 2003). "MSN shuts down its chatrooms". MSN UK. BBC. Retrieved 29 April 2011.
^ 그레이, 패트릭(2003년 9월 24일). "MSN, 전 세계 채팅방 폐쇄" ZDNet Australia.
^ "MSN 채팅룸 폐쇄: 당신의 견해". BBC.co.uk. 2003년 9월 29일.
^ 하틀리, 사라(2003년 10월 14일). "MSN에 이어 수다떨기"…맨체스터 이브닝 뉴스
^ Pogue, David; Biersdorfer, J. D. (2006). The Internet: The Missing Manual. O'Reilly Media, Inc. p. 308. ISBN 9780596553241.
^ "IMPORTANT NOTICE". MSN Groups. Microsoft. Archived from the original on 2006-10-09.

외부 링크

[1] Whittingham, Matt (24 September 2003). "MSN shuts down its chatrooms". MSN UK. BBC. Retrieved 29 April 2011.

[2] 그레이, 패트릭(2003년 9월 24일). "MSN, 전 세계 채팅방 폐쇄" ZDNet Australia.

[3] "MSN 채팅룸 폐쇄: 당신의 견해". BBC.co.uk. 2003년 9월 29일.

[4] 하틀리, 사라(2003년 10월 14일). "MSN에 이어 수다떨기"…맨체스터 이브닝 뉴스

[5] Pogue, David; Biersdorfer, J. D. (2006). The Internet: The Missing Manual. O'Reilly Media, Inc. p. 308. ISBN 9780596553241.

[6] "IMPORTANT NOTICE". MSN Groups. Microsoft. Archived from the original on 2006-10-09.

[1]

[2]

[3]

[4]

[5]

[6]

v t MSN 소프트웨어 및 서비스
현재 서비스	MSN MSN 전화 접속 MSN 게임스
리브랜딩	빙 빙 애드 빙 지도 메신저 마이크로소프트 계정 Outlook.com 윈도 라이브
Microsoft에 의해 분리	익스피디아 MSNBC NBCNews.com Nine.com.au Sidewalk.com 슬레이트
중단됨	채팅 중국 동반자 데스크톱 검색 직접 엔카르타 무리 음악 QnA 쇼핑 비누상자 공간 도구 모음 TV WiFi 핫스팟 신센
리스트 카테고리

Search