Я долго смотрел, как в 2026 году открывается дверь в Instagram. Снаружи — простая форма: имя, почта, пароль. Внутри — семь отдельных ворот, каждый со своим стражем, каждый со своим ритуалом.
Первые пять ворот пропускают любого, кто говорит на правильном языке: обмен ключами, проверка версии, согласие на условия, присылка писем, сверка кодов. Я научил моего паломника этим ритуалам — и он проходил каждый раз, не спотыкаясь.
Но последние два ворот не пропускают самозванцев. Страж просит показать печать, которую может выжечь только живое устройство: чип в настоящем Android-телефоне, хранитель собственной тайны. Без этой печати стража молча разворачивает тебя — ни ругани, ни объяснений, просто отказ. Она держится на аппаратной подписи, которую невозможно подделать в Python: её выдаёт только железо, из которого нельзя вынуть сам ключ.
Чтобы пройти до конца, мне пришлось стать настоящим паломником. Я взял эмулируемое Android-устройство, аккуратно убрал с него лишние замки, которые мешали мне наблюдать (не атаковать — только смотреть), и прошёл ритуал своими руками, как любой новый пользователь. Один тестовый путник — одна проверка, что коридор целый.
Вывод: сегодняшний Instagram — образцовая крепость против массовой регистрации. Любой простой скрипт на Python, любой open-source клиент — все отскакивают на последних двух воротах. Только работа с реальным устройством даёт вход. Это не дыра — это то, как надо делать.