Ваш Instagram и TikTok — открытая книга. Вот кто её читает и как это остановить

Аккаунт в социальной сети – это уже не просто лента фотографий. Там хранится история переписки, список контактов, привязанная почта и доступ к другим сервисам через единый вход. Взлом одного аккаунта – потенциальный ключ ко многому. При этом у обеих платформ есть конкретные работающие инструменты защиты, которые большинство пользователей никогда не трогало после регистрации. Разберём по шагам, что настроить и где найти.

Instagram: двухфакторная аутентификация

Двухфакторная аутентификация – первое, что нужно включить. Без неё даже надёжный пароль не спасёт: утечки баз данных случаются регулярно, и если ваш пароль совпадает с тем, что вы использовали где-то ещё, аккаунт могут захватить без каких-либо технических усилий.

Путь к настройке в приложении: откройте профиль, нажмите на три горизонтальные полоски в правом верхнем углу, выберите «Настройки и конфиденциальность», затем – «Центр аккаунтов». Внутри выберите «Пароль и безопасность» → «Двухфакторная аутентификация». Доступны три способа: СМС-сообщение, приложение для аутентификации и физический ключ безопасности.

Важный момент: СМС-вариант удобнее, но уязвимее. Существует атака под названием подмена SIM-карты (SIM-swap), при которой злоумышленник получает дубликат вашей симки у оператора по поддельным документам и перехватывает коды из СМС. Для большей надёжности лучше использовать приложение-аутентификатор – Google Authenticator, Duo Mobile или Authy. Код генерируется на вашем устройстве и не зависит от мобильного оператора. При подключении система выдаст резервные коды для входа в экстренных случаях – сохраните их отдельно от телефона.

Закрытый аккаунт и управление подписчиками

Публичный аккаунт означает, что все ваши фотографии, истории и посты видны любому пользователю платформы – даже незарегистрированному. Если вы не ведёте публичный блог, это избыточно. Закрытый аккаунт ограничивает доступ к контенту: посторонние видят только имя, аватар и описание профиля, а для просмотра постов нужно отправить заявку в подписчики, которую вы одобряете вручную.

Путь: «Настройки и конфиденциальность» → «Конфиденциальность» → «Конфиденциальность аккаунта» → включить «Закрытый аккаунт». Если аккаунт существовал давно и уже накопил подписчиков, все они автоматически считаются одобренными. Чтобы пересмотреть этот список, зайдите в «Конфиденциальность» → «Подписчики» и удалите тех, кому не хотите показывать контент.

Истории можно ограничить отдельно, не закрывая весь аккаунт. В разделе «Конфиденциальность» → «История» настраивается, кто видит ваши сторис: можно исключить конкретных людей или публиковать материалы только для списка «Близкие друзья». Там же отключается возможность пересылать ваши истории в личные сообщения и публиковать их в чужих сториз.

Проверка активных сессий и электронных писем

Активные сессии – это список всех устройств и браузеров, с которых в данный момент выполнен вход в ваш аккаунт. Если кто-то получил доступ к профилю, его сессия будет отображаться здесь. Путь: «Центр аккаунтов» → «Пароль и безопасность» → «Где вы вошли в систему». Если видите незнакомое устройство или географию – немедленно нажмите «Выйти» и смените пароль.

Ещё один полезный инструмент – проверка подлинности писем от Instagram. Мошенники часто рассылают фишинговые письма, замаскированные под официальные уведомления безопасности, с ссылками для «смены пароля» или «восстановления доступа». Проверить, приходило ли письмо на самом деле от платформы, можно прямо в приложении: «Настройки и конфиденциальность» → «Безопасность» → «Электронные письма от Instagram». Если письмо, которое вы получили, там не отображается – это подделка.

Защита личных фото

Технически полностью предотвратить сохранение фотографий с открытого аккаунта невозможно: даже если платформа не даёт скачать файл напрямую, любой желающий может сделать скриншот. Единственный надёжный способ ограничить распространение – закрытый профиль с тщательно проверенным списком подписчиков.

Для контента в личных сообщениях есть режим однократного просмотра: фото или видео удаляется после закрытия. Начиная с обновлений 2024–2025 года платформа запрещает делать скриншоты и запись экрана для материалов в этом режиме, а отправитель получает уведомление о попытке. Важно понимать: запрет программный и обходится через второе устройство. Режим снижает риск, но не даёт абсолютной гарантии. Также Instagram автоматически размывает обнажённые изображения в Direct по умолчанию – получатель видит размытое превью и должен явно нажать, чтобы открыть содержимое.

TikTok: двухэтапная аутентификация

В TikTok функция называется «Двухэтапная аутентификация» и находится здесь: откройте вкладку «Профиль», нажмите на три горизонтальные линии в правом верхнем углу, выберите «Настройки и конфиденциальность» → «Безопасность» → «Двухэтапная аутентификация». Доступны варианты: СМС, электронная почта или приложение-аутентификатор. Рекомендация та же, что для Instagram: приложение-аутентификатор надёжнее СМС.

После включения двухэтапной аутентификации при каждом входе с нового устройства система будет запрашивать второй код подтверждения. Это критически важно: значительная часть взломов аккаунтов происходит именно через вход с чужих устройств после утечки пароля.

Приватный аккаунт и управление контентом

По умолчанию аккаунт TikTok публичен: все видео, которые вы публикуете, доступны любому пользователю платформы и могут попадать в рекомендательную ленту незнакомых людей. Если вам это не нужно, включите приватный режим: «Профиль» → три линии → «Настройки и конфиденциальность» → «Конфиденциальность» → переключите «Приватный аккаунт».

В том же разделе «Конфиденциальность» можно тонко настроить, кто видит разные части вашего профиля:

• «Кто может смотреть ваши видео» – «Друзья» или «Только я».
• «Понравившиеся видео» – рекомендуется установить «Только я»: публичный список лайков позволяет составить детальный профиль ваших интересов.
• «Подписки» – если не хотите, чтобы посторонние видели, на кого вы подписаны, установите «Только я».
• «Просмотры профиля» – отключите, если не хотите, чтобы люди знали, что вы заходили на их страницу.

Для уже опубликованных видео приватность меняется отдельно для каждого: откройте видео, нажмите на три точки в правом нижнем углу, выберите «Конфиденциальность» → «Кто может просматривать это видео».

Управление устройствами и оповещения безопасности

TikTok позволяет просматривать список устройств, с которых выполнен вход в ваш аккаунт. Путь: «Профиль» → меню → «Управление аккаунтом» → «Управление устройствами». Если видите незнакомые устройства – удалите их и сразу смените пароль.

В разделе «Безопасность» есть вкладка «Оповещения системы безопасности» – здесь отображаются необычные события, связанные с вашим аккаунтом: входы с новых устройств, попытки смены пароля и другие действия. Проверяйте этот журнал периодически, особенно если заметили что-то странное.

Общие правила для обеих платформ

Пароль. Уникальный для каждого сервиса, не менее 12 символов, с буквами разного регистра, цифрами и символами. Если запоминать такие пароли неудобно – используйте менеджер паролей. Bitwarden, 1Password или встроенный в iPhone и Android лучше, чем один пароль для всех аккаунтов.

Сторонние приложения. Сервисы для накрутки или аналитики требуют доступа к аккаунту. Часть из них безопасна, часть нет. Периодически проверяйте список подключённых приложений и отзывайте доступ у ненужных. В Instagram: «Настройки и конфиденциальность» → «Безопасность» → «Приложения и веб-сайты». Главное правило для TikTok: не вводить логин и пароль от аккаунта на сторонних сайтах.

Фишинг. Распространённая схема: письмо якобы от поддержки платформы с просьбой подтвердить аккаунт по ссылке. Ссылка ведёт на поддельный сайт. Правило простое: никогда не переходите по ссылкам из писем для изменения настроек безопасности – всегда открывайте приложение или официальный сайт напрямую.

Если аккаунт уже взломали

Первый шаг – попытка восстановления через официальные механизмы, пока взломщик не сменил привязанную почту и номер. В Instagram: на экране входа нажмите «Не можете войти?» – платформа отправит код на привязанный номер или почту. В TikTok аналогичная кнопка есть на экране входа.

Если стандартный процесс не работает, обращайтесь в поддержку: в Instagram – через форму на help.instagram.com («Сообщить о взломанном аккаунте»), в TikTok – через раздел «Сообщить о проблеме» в приложении или на support.tiktok.com. Параллельно немедленно смените пароль от почтового ящика, привязанного к аккаунту, – это закроет злоумышленнику доступ к инструментам восстановления. Если контент уже опубликован от вашего имени – предупредите подписчиков и сообщите в поддержку, это ускорит удаление.

FAQ: частые вопросы

Защищает ли закрытый аккаунт от сохранения фотографий?

Частично. Закрытый аккаунт не позволяет посторонним вообще видеть ваши фото, а значит, и сохранять их. Но среди одобренных подписчиков скриншот по-прежнему возможен – технически платформа не может этому помешать. Именно поэтому важно регулярно пересматривать список подписчиков и удалять тех, кому вы больше не доверяете.

Что такое «Близкие друзья» в Instagram и как это работает?

«Близкие друзья» – это отдельный список подписчиков, который вы составляете вручную. Истории, опубликованные «Только для близких друзей», видны исключительно людям из этого списка, даже если ваш аккаунт публичный. Добраться до настройки можно через раздел «Конфиденциальность» → «Близкие друзья» или прямо при публикации истории.

Безопасно ли давать сторонним приложениям доступ к Instagram для аналитики?

Зависит от конкретного приложения. Официально одобренные партнёры Meta работают через ограниченный API и не получают пароль от вашего аккаунта. Риск возникает с приложениями, которые просят ввести логин и пароль напрямую – так делают сервисы, работающие в обход официального API. Это нарушает правила платформы и создаёт реальный риск кражи данных.

Если я удалю приложение TikTok, удалятся ли мои данные?

Нет. Удаление приложения не удаляет аккаунт и данные на серверах платформы. Чтобы удалить аккаунт: «Профиль» → меню → «Настройки и конфиденциальность» → «Аккаунт» → «Удалить аккаунт». После запроса на удаление даётся 30 дней на передумать – по истечении этого срока данные удаляются.

Уведомляет ли Instagram, если кто-то сделал скриншот моей истории?

Нет, за исключением одного случая: если фото или видео были отправлены в Direct в режиме однократного просмотра. В этом случае при попытке сделать скриншот отправитель получит уведомление. Для обычных историй и постов – никаких уведомлений нет.

* Компания Meta и её продукты признаны экстремистскими, их деятельность запрещена на территории РФ.