Як убезпечити свій Instagram?

про налаштування Instagram-у щодо безпеки профілю.

Якщо в людей встановлено всі методи безпеки в Інстаграмі — як в людей виходить, що їх акаунти зламують? Ну розкажіть, я не розумію!

Ну хіба що люди НЕ налаштовують всі доступні міри безпеки? ТОДІ можливо є якісь нюанси.

Про те як убезпечити свій Фейсбук я писав в інші статті тут на Меідумі.

Тож, я пройдусь по основних можливостях безпеки в Інстаграмі.

TL;DR

Важливо зрозуміти три напрями інформації в статті (і загалом в Налаштуваннях Інстаграму):

1. Якщо ви НЕ маєте налаштованого телефону, емейла, генератора кодів, то для вас перші кроки можуть бути трохи інші. Тоді принаймні перші рази ви можете отримувати коди СМС-кою.
2. Але як тільки ви залогуєтесь, і Інстаграм запамятає ваш пристрій як TRUSTED, тоді Інстаграм може НЕ висилати коди СМС-кою, але програмка генераторів кодів або ОДНОРАЗОВІ backup коди й надалі ПОВИННІ бути налаштовані для КРАЩОЇ безпеки. Якщо ви логуєтесь НЕ з вашого пристрою тимчасово, то НІКОЛИ НЕ залишайте галочку “Trust this device?” включеною, бо тоді Інстаграм НЕ буде інформувати вас кодами в майбутньому на тому не вашому пристрої.
3. Коди для логування отримані через СМС АБО в програмі генератора кодів є 6-значні (ШЕСТИ-ЗНАЧНІ), а одноразові backup коди (попередньо згенеровані самим Інстаграмом) є 8-значні (ВОСЬМИ-ЗНАЧНІ).

!!!

Від розуміння вищевказаних ТРЬОХ ГОЛОВНИХ пунктів залежить безпека вашого Інстаграм профілю.

!!!

А тепер детальніше

Account \ Account Status

Перш за все провірте, чи статус вашого профілю НОРМАЛЬНИЙ — чи ви бува чогось не опублікували (свідомо чи несвідомо), на що платформа Meta згідно своїх стандартів, могла б відреагувати блокуванням вашого профілю. Instagram Community Guidelines.

Settings \ Security \ Security Checkup

Потім пройдіть Security Checkup — щоб ви знали наскільки добра безпека вашого профілю в Інстаграмі. Тобто наскільки добрий пароль, чи емейл дійсно ваш, який ви вказували під час створення, чи номер мобільного телефону ваш і саме той, який активний, а не той, що ви втопили в туалеті чи в озері. Ну і звісно — чи ВКЛЮЧЕНА та правильно НАЛАШТОВАНА двокрокова перевірка.

Security Checkup

Якщо в якійсь секції буде писати щось “погане”, то спробуйте змінити чи налаштувати.

Навіть якщо ви вже налаштували email, то НЕ БУДЕ зайвим ПІДТВЕРДИТИ хоча б раз на місяць — тобто зайти, клікнути на Security Checkup, отримати ОДНОРАЗОВИЙ код на емейл, ввести його у відповідне поле в програмці Інстаграм, і все — емейл підтверджено. І ви можете бути спокійні.

Подібно з телефоном. Якщо він і досі ваш — ОК, просто натискаємо Next — вам прийде ОДНОРАЗОВИЙ ТИМЧАСОВИЙ КОД, який з СМС-ки треба ввести в програмку Інстаграм. І все, телефон ТЕЖ ПІДТВЕРДЖЕНО, що саме ВИ ним користуєтесь, і що саме він у вас головний прикріплений телефон до Інстаграм профілю.

Settings \ Security \ Two-factor authentication

Принаймні прогляньте, якщо боїтесь туди заглядати, то час від часу звикайте і все таки знайдіть сили наважитись і налаштувати там все правильно.

Settings \ Security \ Two-factor authentication \ Additional methods \ Authentication app (recommended)

Це не “метафізика квантів” а прості налаштування програмки Instagram — ДЛЯ ВАШОЇ ж безпеки.

Спочатку встановіть ДОДАТКОВУ програмку для генерування кодів. Це може бути

• або Google Authenticator (iOS, Android)
• або Microsoft Authenticator (iOS, Android)
• або Salesforce Authenticator (iOS, Android)
• або Twilio Authy (iOS, Android)
• або Duo Mobile (iOS, Android)
• або інші програмки подібного типу, які ви МОЖЛИВО вже використовуєте.

Note. Я, як програміст, користуюсь всіма, бо 1) цікаво як кожна відрізняється від іншої, 2) деякі маю для приватних потреб, а деякі для робочих потреб.

Потім коли будете налаштовувати для Інстаграму, дійдіть до Settings \ Security \ Two-factor authentication клікніть кнопку Add, скопіюйте первинний верифікаційний КОД з програмки Інстаграму і внесіть його у відповідну вибрану вами програмку для майбутніх генерувань одноразових кодів.

Там же в програмці генераторі, додасться унікальний запис, для СУТО ВАШОГО Інстагарм профіля, і НІЯКОГО ІНШОГО пристрою — ТІЛЬКИ того вашого !!!! І тут же згенерується 6-значний верифікаційний код зі сторони програми генератора.

Тоді скопіюйте його і введіть його Інстаграмі, що таким чином буде ПІДТВЕРДЖЕНО (зверифіковано) ПОЄДНАННЯ програми Інстаграм та програми генератора кодів.

Settings \ Security \ Two-factor authentication \ Connected Devices \ Add (device)

В мене так вийшло, що був Original Device, що фактично це мій iPhone 11. Але коли я додав його знову, то станом на Листопад 2022-го року, тепер вже можна вписувати вільну назву для пристрою.

І тоді, там же в Інстаграмі ви будете бачити назву вашого доданого пристрою — ну там iPhone, Samsung чи як ви собі назвете ваш пристрій в пам'яті Інстаграму — щоб Інстаграм мав ту назву і вам писав ту назву, і ви її пам'ятали, що то СУТО ВАШ iPhone, а не чийсь інший.

Settings \ Security \ Two-factor authentication \ Text messages

Номер телефону потрібен НЕ тільки про створенні, але й при майбутніх спробах логування до профілю. А тому ДУЖЕ ВАЖЛИВО його НЕ ТОПИТИ в туалеті і не топити в озерах чи річках чи океанах !!!

Але якщо ви втратили телефон, то НЕОДМІННО змініть на новий. ЯКОМОГА ШВИДШЕ!!!

Settings \ Security \ Two-factor authentication \ Additional methods \ Additional methods

• Login requests — дуже важлива опція, адже вона дає можливість інформувати вас про НОВІ спроби логування — чи ваші чи потенційно хакерів.
• Backup Codes — список ОДНОРАЗОВИХ кодів-паролів, на ВИПАДОК, якщо ви втратите можливість отримувати SMS або втратите телефон, на якому була налаштована програмка генератора кодів. ЦЕ ДУЖЕ ВАЖЛИВО ЗРОЗУМІТИ, ЗАПАМЯТАТИ, І ЗАВЖДИ ВИКОРИСТОВУВАТИ !!!

Settings \ Security \ Two-factor authentication \ Account recovery \ Trusted Devices

Тут власне буде список присторїв, з яких ви заходили до Інстаграму. І ВАЖЛИВО розуміти, що ви повинні ці пристрої ОДНОЗНАЧНО ІДЕНТИФІКУВАТИ !!! І на випадок хакерського злому, НЕОДМІННО ВИДАЛИТИ пристрій зі списку, якщо він НЕ ВАШ !!!

А ще важливо, що САМЕ НА ЦІ ВАШІ “ДОВІРЕНІ” (TRUSTED) пристрої вам НЕ треба буде для логування КОДІВ !!! Тобто один раз Інстаграм залогувався, і він буде пам'ятати той пристрій як TRUSTED !!!

Клікнувши на три крапки … вам покаже мапу, по якій ви можете зорієнтуватись, чи то дійсно ваш пристрій і географічне положення ваше.

Trusted Devices \ Device Info + Remove Device

І ОСЬ САМЕ ТОДІ, коли у вас АБО немає Довірених пристроїв, або ви свідомо чи несвідомо їх видалили, то ЛОГУВАННЯ до Інстаграму буде ЗАВЖДИ відбуватись із ЗАПИТОМ про одноразовий код для підтвердження логування — це і є повноцінна двофакторна перевірка входу (логування) до сервісу.

Ось декілька скріншотів, спроби логування різними методами.

Так як перший по замовчуванню метод перевірки логування — це програма генератора кодів, то ІНШІ методи це отримання СМС-коду або використання попередньо згенерованих BACKUP-кодів.

ВАЖЛИВО ЗРОЗУМІТИ і ЗАПАМ'ЯТАТИ, що

• коди для логування отримані через СМС АБО в програмі генератора кодів є 6-значні (ШЕСТИ-ЗНАЧНІ), а
• одноразові backup коди (попередньо згенеровані самим Інстаграмом) є 8-значні (ВОСЬМИ-ЗНАЧНІ)

Settings \ Security \ Emails from Instagram

Всі ВАШІ СВІДОМІ і не-ваші несвідомі (когось з хакерів) ЗМІНИ до налаштувань вашого профіля, ПОВИННІ відображатись в окремому меню Налаштувань — “Емейли ВІД Інстаграму” — де ви будете бачити ЩО і КОЛИ було зроблено Інстаграмом.

Emails from Instagram

Settings \ Notifications \ From Instagram \ Unrecognized Logins

Хоча в більшості випадків я вимикаю ВСІ системні повідомлення від програм, то в цьому випадку раджу і собі і іншим ВКЛЮЧИТИ повідомлення про ПІДОЗРІЛІ спроби логування до Інстаграму.

На скріншоті було вказано, що до мого профілю була спроба логування з США, але це напевно тоді коли я в 2018-му був в США, і це була моя НЕ постійна адреса географічного перебування, а тому Інстаграм припустив. що це було “підозріло”.

Settings \ Privacy \ Private account

Ну і дуже радикальний метод як убезпечити свій профіль — це його закрити як приватний. Але я особисто НЕ бачу сенсу в такому підході.

Ви будете бачити всіх, але ваш профіль буде “закритий”.

PS 2022

— Логування на інших пристроях

Маю певні підозри щодо функціонування Логування до Instagram в поєднанні з налаштованими дво-факторними налаштуваннями.

UPD. Станом на 7-Лис-2022 я зміг залогуватись. Див. нижче.

В 2017–2019 свого часу, я пригадую навіть тоді Інстаграм вже акцентував увагу ТІЛЬКИ на використанні через мобільні пристрої, і я міг логуватись ПАРАЛЕЛЬНО в браузері до профіля Інстаграм.

Станом на листопад 2022 я не можу залогуватись ні в Хромі ні в Сафарі — пише що помилка логування…

Мої спроби залогуватись в браузерах, коли профіль має налаштовану 2-факторну провірку

Це я до того, що потенційно, КОЛИ дво-факторна перевірка (аутентифікація) налаштована, ТОДІ тільки можна логуватись з мобільного пристрою.

Але, я спробував навіть залогуватись на іншому планшеті з ОС Android — і там мене теж не пустило !!! І ладно, якщоб казало, що помилка логування, а то каже, що “ім'я користувача не належить до облікового запису” (це я пробував логуватись і username і email і поведінка така сама).

А ще також я підозрюю, що на Андроїд планшету вже була встановлена програмка Facebook, і можливо Meta платформа так придумала, що НЕ дозволяє логуватись іншим користувачам в Інстаграм, якщо поряд є інший профіль Фейсбука.

І так, той Фейсбук профіль НЕМАЄ профіля в Інстаграмі — і кнопку “Продовжити як Ім’я Прізвище” НЕ було використане НІ РАЗУ !!!

UPD. 07-Лис-2022.

Я клікнув з СВОЄЇ Фейсбук розповіді, в якій фактично було посилання на мій пост на Інстаграмі. І тоді мене Інстаграм почав питати код безпеки із генератора кодів. Я ввів і успішно залогувався до Інстаграмі в браузері Chrome на MacOS. А раніше, коли я просто заходив з головної сторінки логування в мене НЕ виходило.

Відповідно, якщо зберегти цей випадок логування, то Інстаграм буде вважати пристрій як надійний (trusted).

Після логування, Інстаграм запропонував мені включити/виключити сповіщення. Але я вибрав Not Now.

І звісно мені вдалось опублікувати пост із браузера будучи на компютері.

Сторінка налаштувань та й загалом веб-версія Інстаграму трохи інша :) Але більшість потрібних речей також доступні.

Settings \ Privacy and Security \ Two-Factor Authentication

Login Activity

І тепер, коли до вашого Інстаграму залоговано більше пристроїв, можна побачити це в секції Login Activity

Settings \ Login activity (Інстаграм на комп’ютері)

Settings \ Security \ Login Activity (Інстаграм на мобільному)

А в Сповіщеннях на мобільному Інстаграмі можна побачити коротке повідомлення про нещодавні логування (пригадуєте — щоб такі речі отримувати потрібно щоб в Налаштуваннях Сповіщення було включено для Нерозпізнаних входів)

А на ваш емейл прийде таке повідомлення (якщо такі сповіщення ви включили в Налаштуваннях):

Читайте більше про безпеку в Інстаграмі тут (мова англійська):

• https://about.fb.com/news/2021/07/keeping-instagram-safe-and-secure/
• https://itmdigital.ie/how-to-keep-your-instagram-account-secure-2021/
• https://www.bgr.in/how-to/how-to-stay-safe-and-secure-while-using-instagram-942438/

Про те як убезпечити свій Фейсбук я писав в інші статті тут на Медіумі.

PS. а базі статті, я створив ще й відео тривалістю в годину.