דוקסינג
דוקסינג (מאנגלית: doxing) או אָאוּטִינְג באינטרנט הוא חשיפת מידע על אדם או על ארגון במרשתת בניגוד לרצונו ולאישורו.
פרטים אלו עשויים לכלול שם מלא, זהות אינטרנטית נוספת, מסמכים, כתובות, תמונות או כל מידע פרטי אחר, ולרוב מתפרסמים בפלטפורמות המאפשרות פרסום תוכן על ידי גולשים.
אנשים פרטיים, אשר רבים מהם במרשתת כותבים תחת מעטה אנונימיות, אינם מעוניינים שזהותם האמיתית תיוודע לכול, וזאת ממגוון סיבות: שמירה על הפרטיות, בושה, בניית אישיות אינטרנטית השונה מהזהות האמיתית, רצון להימנע מהטרדות אישיות, רצון לשמור על דיונים ענייניים ללא אד הומינם, ועוד. לכן, ברבים מן הפורומים ואתרי האינטרנט נחשבת חשיפת פרטים אישיים של גולשים ללא הסכמתם לעבירה על כללי ההתנהגות, הגוררת את מחיקת התוכן וחסימת חשבון המשתמש של החושף.
לעומת זאת, ארגונים, ממשלות וחברות מעוניינים שפרוטוקולים פנימיים, דיונים, מדיניות מסוימת, מידע אישי רגיש של העובדים, מידע בעל קניין וכדומה יישארו בגדר סוד, מכיוון שלרוב קיים חשש שייגרם נזק לחברה אם יפורסמו לציבור הרחב.
דוקסינג אינו בהכרח הליך זדוני, ועשוי אף להתרחש בטעות או באופן עצמי אם לא נוקטים זהירות. לדוגמה, אם אדם מעלה תמונה שלו כאשר הוא בביתו, ללא ידיעה שהיא מכילה בתוכה מטא-דאטה עם נתוני מיקום, הוא עלול לחשוף בתמימות את מקום מגוריו.
אטימולוגיה
[עריכת קוד מקור | עריכה]המילה "דוקסינג" היא תחדיש שהתפתח באנגלית מתוך שינוי איות המילה המקוצרת "Docs" (קיצור של Documents, מסמכים), ומתייחס לאיסוף ופרסום "תיק" של מידע אישי על אדם או ארגון. משמעותו: חשיפה ופרסום פרטיו של אדם או ארגון שקודם לכן היו פרטיים או קשים להשגה.
סכנות
[עריכת קוד מקור | עריכה]מעבר לפגיעה בחירות ובפרט בזכות לפרטיות, אפילו מידע בסיסי שנראה במבט ראשון תמים עלול להוביל למידע אישי רגיש ולמגוון סיכונים ממשיים כגון:
- גניבת זהות, התחזות, ופגיעות להתקפות הנדסה חברתית.
- בריונות רשת והשפלה – שיכולים לגרום לנזק נפשי או אף להוביל להתאבדות.
- הטרדות, סייבר סטוקינג – כגון הטרדה מינית עם תמונות אישיות, שליחת משטרה לבית הקורבן מסיבה כוזבת (swatting (אנ')), הזמנת משלוחים לביתו מבלי לשלם ועוד.
- הפללה - שימוש במידע אישי על מנת להפליל או להעביר חשד כלפי אדם אחר. אף תועד מקרה בו האקר השתמש בתמונה על מנת לגנוב את טביעת האצבע הייחודית של שרה בממשלת גרמניה.[1][2]
- סחיטות ואיומים - בשל החשיבות של מידע פרטי, אדם/ארגון לא ירצו שישחררו מידע אודותיו שיכול לפגוע בו, ולכן זה יכול להוביל לסחיטות ואיומים בידי גורמים זדוניים.
- פגיעה פיזית – עלול להגרם לדוגמה מחשיפת כתובת מגורים.
- פריצה (ממוחשבת) – גם היא בשימוש בהנדסה חברתית.
- חשיפת מידע מסווג/בעל קניין רוחני - עלול להוביל לגרימת נזק כלכלי/תדמיתי/ביטחוני.
- ביטול חברתי בעקבות הסרת האנונימיות - יכול להוביל לחרם חברתי ואף לפיטורים.
דרכי מניעה
[עריכת קוד מקור | עריכה]- שמירה על אנונימיות כברירת מחדל - לדוגמה, הימנעות מהזדהות בשם מלא, הימנעות משיתוף תמונות ופרטים מזהים נוספים כמו יום הולדת או אזור מגורים, עבודה, תחביבים וכדומה.
- הימנעות מכניסה ללינקים חשודים, בעיקר ממקורות לא רשמיים - אלה עלולים להכיל דיוג/נוזקה שיאפשרו לגנוב מידע, ובנוסף עלולים לאסוף מידע אודות כתובת IP, פרטי דפדפן/מערכת ההפעלה, ועוד פרטים רבים נוספים.
- שמירה על חשד סביר מול זרים ברשת.
- שימוש בשמות משתמשים שונים בפלטפורמות שונות.
- ביטול קישור חשבונות בפלטפורמות המאפשרות זאת, כגון דיסקורד.
- הכרה טכנולוגית בסיסית של המידע האישי שמשותף, כמו גם מודעות לטביעת האצבע הדיגיטלית ולמטא-דאטה שעלולים להוביל למידע נוסף.
- סיסמאות מגוונות ורבות לכל החשבונות, לשם כך מומלץ להשתמש במנהל סיסמאות.[3]
- הימנעות מהסטרמה במחשב האישי, במיוחד כאשר מחוברים לחשבונות פרטיים שעלולים להכיל פרטים אישיים כלשהם.
- מודעות למידע אשר כבר קיים, ושינוי שלו בהתאמה - מובן שאת השם הפרטי ומידע בסיסי אחר כגון כתובת מגורים לא ניתן או קשה מאוד לשנות, אך פעולות כמו שינוי כתובת דואר אלקטרוני (אם ונחשפו בזליגת מידע), מחיקת הודעות ישנות המכילות פרטים אישיים, בקשה של הסרת תוצאות מגוגל וכדומה מומלץ לבצע.
חוקים במדינות ביחס לדוקסינג
[עריכת קוד מקור | עריכה]במדינות רבות, דוקסינג אינו נגד החוק באופן ישיר, אך סביר שתוצאות הדוקסינג נאכפות באופן עקיף. כלומר, אם פעולת הדוקסינג תוביל לנזק כלשהו - ייתכן שהרשויות יחשיבו זאת כעבירה על החוק.[4]
ישראל
[עריכת קוד מקור | עריכה]בישראל על פי חוק הגנת הפרטיות פגיעה בזכות לפרטיות מהווה עבירה פלילית שהעונש המקסימלי בגינה הוא 5 שנות מאסר (כל עוד אינו נכלל בהגנות/פטורים).
בנושא זה אין תקדימים רבים וכל מקרה נבחן לגופו.
הונג קונג
[עריכת קוד מקור | עריכה]משנת 2021, דוקסינג הוא עבירה על החוק בהונג קונג. לפי החוק דוקסינג מוגדר כפרסום מידע פרטי או לא פומבי למטרות איום, הטרדה או פגיעה. העונש לעוברים על החוק הוא עד 5 שנים מאסר וקנס של עד מיליון דולר הונג קונגי. החוק הועבר בעקבות פרסום מידע על שוטרים בזמן המחאות בהונג קונג (2019–2020).[5][6]
ראו גם
[עריכת קוד מקור | עריכה]הערות שוליים
[עריכת קוד מקור | עריכה]- ^ Hacker fakes German minister's fingerprints using photos of her hands, the Guardian, 2014-12-30 (באנגלית)
- ^ "Politician's fingerprint 'cloned from photos' by hacker". BBC News (באנגלית בריטית). 2014-12-29. נבדק ב-2022-12-05.
- ^ National Cybersecurity Alliance, Passwords, National Cybersecurity Alliance, 2022-05-26 (באנגלית אמריקאית)
- ^ Is Doxxing Illegal? Personal Information Revealed Online, Felonies.org, 2020-05-26 (באנגלית אמריקאית)
- ^ Hong Kong introduces new legal amendments to outlaw doxxing, South China Morning Post, 2021-05-11 (באנגלית)
- ^ Yiu, Pak (2021-09-29). "Hong Kong legislature passes controversial anti-doxxing privacy bill". Reuters (באנגלית). נבדק ב-2022-06-24.
קישורים חיצוניים
[עריכת קוד מקור | עריכה]- מילאן צ'רני, "יש להם את החשבונות שלי, את האימייל שלי, את המיקום שלי. זה מטורף", באתר שומרים - המרכז לתקשורת ודמוקרטיה, 7 במרץ 2024