דוקסינג

דוקסינג (מאנגלית: doxing) הוא פעולת חשיפה של מידע אישי רגיש או מסווג אודות אדם או ארגון באופן פומבי, בדרך כלל במרשתת, בניגוד לרצונו ולאישורו.

פרטים אלו עשויים לכלול שם מלא, זהות אינטרנטית נוספת, מסמכים, כתובות, תמונות או כל מידע פרטי אחר, ולרוב מתפרסמים בפלטפורמות המאפשרות פרסום תוכן על ידי גולשים.

אנשים פרטיים, אשר רבים מהם במרשתת כותבים תחת מעטה אנונימיות, אינם מעוניינים שזהותם האמיתית תיוודע לכול, וזאת ממגוון סיבות: שמירה על הפרטיות, בושה, בניית אישיות אינטרנטית השונה מהזהות האמיתית, רצון להימנע מהטרדות אישיות, רצון לשמור על דיונים ענייניים ללא אד הומינם, ועוד. לכן, ברבים מן הפורומים ואתרי האינטרנט נחשבת חשיפת פרטים אישיים של גולשים ללא הסכמתם לעבירה על כללי ההתנהגות, הגוררת את מחיקת התוכן וחסימת חשבון המשתמש של החושף.

לעומת זאת, ארגונים, ממשלות וחברות מעוניינים שפרוטוקולים פנימיים, דיונים, מדיניות מסוימת, מידע אישי רגיש של העובדים, מידע בעל קניין וכדומה יישארו בגדר סוד, מכיוון שלרוב קיים חשש שייגרם נזק לחברה אם יפורסמו לציבור הרחב.

בניגוד לדעה הרווחת, דוקסינג לא מבוצע רק על ידי פצחנים, אלא יכול להתבצע על ידי כל אדם או קבוצה עם גישה למודיעין ממקורות גלויים או ידע פריבילגי/חסוי (כגון עובדים במשרד הפנים, שוטרים, חיילים וכדומה).

בנוסף, דוקסינג אינו בהכרח הליך זדוני, ועשוי אף להתרחש בטעות או באופן עצמי אם לא נוקטים זהירות. לדוגמה, אם אדם מעלה תמונה שלו כאשר הוא בביתו, ללא ידיעה שהיא מכילה בתוכה מטא-דאטה עם נתוני מיקום, הוא עלול לחשוף בתמימות את מקום מגוריו.

אטימולוגיה

המילה "דוקסינג" היא תחדיש שהתפתח באנגלית מתוך שינוי איות המילה המקוצרת "Docs" (קיצור של Documents, מסמכים), ומתייחס לאיסוף ופרסום "תיק" של מידע אישי על אדם או ארגון. משמעותו: חשיפה ופרסום פרטיו של אדם או ארגון שקודם לכן היו פרטיים או קשים להשגה.

סכנות

מעבר לפגיעה בחירות ובפרט בזכות לפרטיות, אפילו מידע בסיסי שנראה במבט ראשון תמים עלול להוביל למידע אישי רגיש ולמגוון סיכונים ממשיים כגון:

גניבת זהות, התחזות, ופגיעות להתקפות הנדסה חברתית
בריונות רשת והשפלה – לדוגמה קריאה בשמות, הרצת בדיחות והעלבות, שעלולים לגרום לנזק נפשי ובכך להוביל להתאבדות ופגיעה עצמית
הטרדות – כגון סייבר סטוקינג, אאוטינג
הפללה – שימוש במידע אישי על מנת להפליל או להעביר חשד כלפי אדם אחר. אף תועד מקרה בו האקר השתמש בתמונה על מנת לגנוב את טביעת האצבע הייחודית של שרה בממשלת גרמניה^[1]^[2]
סחיטות ואיומים – בשל החשיבות של מידע פרטי, אדם/ארגון לא ירצו שישחררו מידע אודותיו שיכול לפגוע בו, ולכן זה יכול להוביל לסחיטות ואיומים בידי גורמים זדוניים
פגיעה פיזית – עלול להגרם לדוגמה מחשיפת כתובת מגורים
פריצה (ממוחשבת) – גם היא בשימוש בהנדסה חברתית
חשיפת מידע מסווג/בעל קניין רוחני – עלול להוביל לגרימת נזק כלכלי/תדמיתי/משפטי/ביטחוני
ביטול חברתי בעקבות הסרת האנונימיות – יכול להוביל לחרם חברתי ואף לפיטורים
התנכלות שלטונית, משטרתית או ארגונית – גופים עלולים לפרסם פרטים אודות עיתונאי/פעיל חברתי/שופט בתקווה שהציבור יתעמר בהם, או בתקווה שהם יחששו להביע את דעתם ללא מעטה פרטיות מספק
שיפוט וענישה – תחת חוקים במדינה או אזור אחר, לעיתים מה שנחשב חוקי ואף מקובל במקום אחד לא בהכרח יהיה כזה באזור אחר, ולכן חשיפה גם של מידע תמים לכאורה עלול להוות סכנה במידה ונמצאים במקום חדש תחת חוקים שונים. דוגמה לכך היא חיילי צה"ל אשר נתונים למעקב ופעולות דוקסינג על ידי ארגונים החפצים להביא לשפיטה שלהם במדינות זרות^[3]^[4]^[5]

Haveibeenpwned אתר פופולרי לבדיקת מידע אודות פרצות נתונים. — Haveibeenpwned - אתר המאפשר לבדוק האם פרטים אישיים שלכם היו בפרצת נתונים, ומתאפשר להשיג מהם עוד מידע אישי רגיש.

דרכי מניעה

שמירה על אנונימיות כברירת מחדל – לדוגמה, הימנעות מהזדהות בשם מלא ושיתוף פרטים מזהים נוספים כמו יום הולדת, אזור מגורים, עבודה, תחביבים וכדומה
הימנעות מכניסה ללינקים חשודים, בעיקר ממקורות לא רשמיים – אלה עלולים להכיל דיוג/נוזקה שיאפשרו לגנוב מידע, ובנוסף עלולים לאסוף מידע אודות כתובת IP, פרטי דפדפן/מערכת ההפעלה, ועוד פרטים רבים נוספים
שמירה על חשד סביר מול זרים ברשת
שימוש בשמות משתמשים שונים בפלטפורמות שונות
ביטול קישור חשבונות בפלטפורמות המאפשרות זאת, כגון דיסקורד
הכרה טכנולוגית בסיסית של המידע האישי שמשותף, כמו גם מודעות לטביעת האצבע הדיגיטלית ולמטא-דאטה שעלולים להוביל למידע נוסף
סיסמאות מגוונות ורבות לכל החשבונות, לשם כך מומלץ להשתמש במנהל סיסמאות^[6]
הימנעות מהסטרמה במחשב האישי, במיוחד כאשר מחוברים לחשבונות פרטיים שעלולים להכיל פרטים אישיים כלשהם
הימנעות משיתוף תמונות או סרטונים של אזור המגורים ואזורים בהם מסתובבים לעיתים קרובות (כגון עבודה או בילוי), גם ללא נתוני מטא-דאטא עם כלי בינה מלאכותית ניתן לעיתים לזהות את מיקום התמונה המדויק רק מהתמונה עצמה^[7]^[8]^[9]
מסירת פרטים מינימליים או שגויים בהרשמה לפלטפורמות ככל הניתן, שבמידה ויחליטו למכור או למסור את המידע או יעברו תקרית של זליגת מידע או פרצת נתונים המידע שייחשף יהיה מועט או שגוי מספיק כדי להגן על המשתמש
מודעות למידע אשר כבר קיים, ושינוי שלו בהתאמה – מובן שאת השם הפרטי ומידע בסיסי אחר כגון כתובת מגורים לא ניתן או קשה מאוד לשנות, אך פעולות כמו שינוי כתובת דואר אלקטרוני (אם ונחשפו בזליגת מידע), מחיקת הודעות ישנות המכילות פרטים אישיים, בקשה של הסרת תוצאות מגוגל וכדומה מומלץ לבצע

דרכי התמודדות

במידה ונחשפת לדוקסינג ניתן לנקוט בפעולות הבאות^[10]^[11]:

לספר למישהו שסומכים עליו – הורים, חברים, בני משפחה או מורים יכולים תמיד לעזור ולייעץ במקרים כאלו, חשוב לשתף אדם בוגר שאתם סומכים עליו ולבקש עזרה
תיעוד – יש לאסוף ולשמור כל מידע ממי שמבצע את הפעולה, כגון כתובת אימייל, לינקים, הודעות קוליות, טלפונים, צילומי מסך וכדומה
בקשה להסרת המידע – ניתן לגשת לפלטפורמה בה התוכן פורסם ולבקש מניהול האתר או צוות המודרציה להתערב, בפלטפורמות בדרך כלל קיימים דרכי התקשרות בנושאי פרטיות (בעזרת טופס או אימייל) המצוינים במדיניות הפרטיות
דיווח לרשויות – במקרים מסוימים כדאי לפנות לרשויות, חשוב לזכור שניתן לפנות גם לשם התייעצות או עזרה ולא רק דיווח או הגשת תלונה, במקרה של עבירה פלילית ניתן לפנות למשטרת ישראל ובפרט לגבי ילדים ונוער בנושאים אלו ואחרים ניתן לפנות למטה הלאומי להגנה על ילדים ברשת
ייעוץ משפטי – במקרים מסוימים, במיוחד כאשר נזק נגרם או עלול להרגם כתוצאה מהפעולות, יש להתייעץ עם גורם משפטי בנושא פעולות להמשך
הורדת פרופיל אינטרנטי – חשוב להכיר בעובדה שלא תמיד הסרת המידע במלואו מתאפשרת, ובמידה ולא ניתן להסתיר או להסיר מומלץ להתרחק מהמרשתת לחלוטין לזמן מה
ייעוץ פסיכולוגי – סיטואציות כאלה עלולות ליצור מצבי לחץ ובין הסכנות שלהם היא פגיעה נפשית, אין חשש או בושה לפנות לגורמים כדי לשפר את בריאות הנפש

חשוב לזכור שניתן לעשות חלק מהפעולות הנ"ל במקביל.

חוקים במדינות ביחס לדוקסינג

במדינות רבות, דוקסינג אינו נגד החוק באופן ישיר, אך סביר שתוצאות הדוקסינג נאכפות באופן עקיף. כלומר, אם פעולת הדוקסינג תוביל לנזק כלשהו - ייתכן שהרשויות יחשיבו זאת כעבירה על החוק.^[12]

ישראל

בישראל על פי חוק הגנת הפרטיות פגיעה בזכות לפרטיות מהווה עבירה פלילית שהעונש המקסימלי בגינה הוא 5 שנות מאסר (כל עוד אינו נכלל בהגנות/פטורים).

בנושא זה אין תקדימים רבים, וכל מקרה נבחן לגופו.

הונג קונג

משנת 2021, דוקסינג הוא עבירה על החוק בהונג קונג. לפי החוק, דוקסינג מוגדר כפרסום מידע פרטי או לא פומבי למטרות איום, הטרדה או פגיעה. העונש לעוברים על החוק הוא עד 5 שנים מאסר וקנס של עד מיליון דולר הונג קונגי. החוק הועבר בעקבות פרסום מידע על שוטרים בזמן המחאות בהונג קונג (2019–2020).^[13]^[14]

ראו גם

קישורים חיצוניים

מילאן צ'רני, "יש להם את החשבונות שלי, את האימייל שלי, את המיקום שלי. זה מטורף", באתר שומרים - המרכז לתקשורת ודמוקרטיה, 7 במרץ 2024

הערות שוליים

↑ Hacker fakes German minister's fingerprints using photos of her hands, the Guardian, ‏2014-12-30 (באנגלית)
↑ "Politician's fingerprint 'cloned from photos' by hacker". BBC News (באנגלית בריטית). 2014-12-29. נבדק ב-2022-12-05.
↑ מילאן צ'רני, ‏"נקמה מתוקה": האמת על הארגון ש"צד" חיילים ישראלים בחו"ל, באתר ‏מאקו‏‏, ‏2 בינואר 2025‏
↑ מילאן צ'רני, ‏"יש להם את החשבונות שלי, את האימייל שלי, את המיקום שלי. זה מטורף", באתר ‏מאקו‏‏, ‏11 באפריל 2024‏
↑ נועה ליברמן-פלשקס, חשבון ב-X מפרסם פרטים אישיים של חיילי צה"ל, ומוקיע אותם כפושעי מלחמה, באתר TheMarker‏, 4 בנובמבר 2024
↑ National Cybersecurity Alliance, Passwords, National Cybersecurity Alliance, ‏2022-05-26 (באנגלית אמריקאית)
↑ Kyle Wiggers, The latest viral ChatGPT trend is doing 'reverse location search' from photos, TechCrunch, ‏2025-04-17 (באנגלית אמריקאית)
↑ Lance Ulanoff published, You can't hide from ChatGPT – new viral AI challenge can geo-locate you from almost any photo – we tried it and it's wild and worrisome, TechRadar, ‏2025-04-17 (באנגלית)
↑ That Vacation Pic Might Say More Than You Think—AI Can Now Spot Where You Are, Lifewire (באנגלית)
↑ What to do if you've been doxed, Office of General Counsel (באנגלית אמריקאית)
↑ Liz Lee, I’ve been doxed: What to do in the first 24 hours, medium.com, ‏Apr 27, 2018
↑ Is Doxxing Illegal? Personal Information Revealed Online, Felonies.org, ‏2020-05-26 (באנגלית אמריקאית)
↑ Hong Kong introduces new legal amendments to outlaw doxxing, South China Morning Post, ‏2021-05-11 (באנגלית)
↑ Yiu, Pak (2021-09-29). "Hong Kong legislature passes controversial anti-doxxing privacy bill". Reuters (באנגלית). נבדק ב-2022-06-24.

הערך באדיבות ויקיפדיה העברית, קרדיט,
רשימת התורמים
רישיון cc-by-sa 3.0

דוקסינג42052070Q15901411

[1] Hacker fakes German minister's fingerprints using photos of her hands, the Guardian, ‏2014-12-30 (באנגלית)

[2] "Politician's fingerprint 'cloned from photos' by hacker". BBC News (באנגלית בריטית). 2014-12-29. נבדק ב-2022-12-05.

[3] מילאן צ'רני, ‏"נקמה מתוקה": האמת על הארגון ש"צד" חיילים ישראלים בחו"ל, באתר ‏מאקו‏‏, ‏2 בינואר 2025‏

[4] מילאן צ'רני, ‏"יש להם את החשבונות שלי, את האימייל שלי, את המיקום שלי. זה מטורף", באתר ‏מאקו‏‏, ‏11 באפריל 2024‏

[5] נועה ליברמן-פלשקס, חשבון ב-X מפרסם פרטים אישיים של חיילי צה"ל, ומוקיע אותם כפושעי מלחמה, באתר TheMarker‏, 4 בנובמבר 2024

[6] National Cybersecurity Alliance, Passwords, National Cybersecurity Alliance, ‏2022-05-26 (באנגלית אמריקאית)

[7] Kyle Wiggers, The latest viral ChatGPT trend is doing 'reverse location search' from photos, TechCrunch, ‏2025-04-17 (באנגלית אמריקאית)

[8] Lance Ulanoff published, You can't hide from ChatGPT – new viral AI challenge can geo-locate you from almost any photo – we tried it and it's wild and worrisome, TechRadar, ‏2025-04-17 (באנגלית)

[9] That Vacation Pic Might Say More Than You Think—AI Can Now Spot Where You Are, Lifewire (באנגלית)

[10] What to do if you've been doxed, Office of General Counsel (באנגלית אמריקאית)

[11] Liz Lee, I’ve been doxed: What to do in the first 24 hours, medium.com, ‏Apr 27, 2018

[12] Is Doxxing Illegal? Personal Information Revealed Online, Felonies.org, ‏2020-05-26 (באנגלית אמריקאית)

[13] Hong Kong introduces new legal amendments to outlaw doxxing, South China Morning Post, ‏2021-05-11 (באנגלית)

[14] Yiu, Pak (2021-09-29). "Hong Kong legislature passes controversial anti-doxxing privacy bill". Reuters (באנגלית). נבדק ב-2022-06-24.

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

[12]

[13]

[14]