דלגו לתוכן
לקהל הרחב16 במאי 202610 דק׳ קריאה

לנקות את טביעת הרגל הדיגיטלית: מה גוגל יודע ואיך מוחקים

מעסיקים, דייטים ונוכלים — כולם מגגלים אתכם, ורוב מה שהם מוצאים אתם בכלל לא זוכרים שפרסמתם. מדריך מעשי לניקוי: מהחיפוש העצמי הנכון, דרך כלי המחיקה של גוגל (My Activity, Results About You, ה-Timeline שעבר למכשיר), איתור חשבונות נשכחים והסרה ממדריכי 144 — ועד האמת על מה שאי אפשר למחוק. שעה אחת של עבודה, תוצאה לשנים.

ר.ש
רותם שיינס · מנכ״ל ובעלים
מומחה אבטחת מידע ופרטיות · Cybertis · מעל 10 שנות ניסיון

עשו ניסוי קטן: פתחו חלון גלישה בסתר, והקלידו בגוגל את השם המלא שלכם — בעברית, ואז באנגלית. עכשיו חפשו את מספר הטלפון שלכם במירכאות. רוב מי שעושה את זה בפעם הראשונה מגלה דברים ששכח שקיימים: תגובה בפורום מ-2009, פרופיל ישן באתר היכרויות, מספר טלפון ליד כתובת מלאה במדריך אנשים, תמונה מתויגת ממסיבה של מישהו אחר. זה בדיוק מה שרואה כל מי שמחפש אתכם — מעסיק לפני ראיון, דייט לפני פגישה ראשונה, ונוכל שאוסף חומר לפני שיחת ההונאה הבאה. החדשות הטובות: על חלק גדול מזה יש לכם שליטה. במדריך הזה נעבור, שלב אחרי שלב, על מה שאפשר למחוק, איך מוחקים — ומה שצריך פשוט ללמוד לחיות איתו.

מה זו בעצם ״טביעת רגל דיגיטלית״?

כל מה שאפשר למצוא עליכם ברשת: מה שפרסמתם בעצמכם (פוסטים, תגובות, פרופילים), מה שנאסף עליכם ברקע (היסטוריית חיפושים, מיקומים, נתוני פרסום), מה שאחרים פרסמו עליכם (תיוגים, תמונות, אזכורים), ומה שדלף (מאגרים פרוצים שמסתובבים ברשת). ארבע הקטגוריות האלה דורשות טיפול שונה לגמרי — ורק על שתיים הראשונות יש לכם שליטה ישירה.

למה זה חשוב — גם אם ״אין לכם מה להסתיר״

הטיעון ״אין לי מה להסתיר״ מפספס את הנקודה. טביעת רגל דיגיטלית רחבה היא לא בעיה של מבוכה — היא בעיה של שטח תקיפה. נוכל שמכין הונאה ממוקדת בונה את התסריט שלו מהמידע הפתוח עליכם: איפה אתם עובדים, מי החברים שלכם, איפה הייתם בחופשה. ככל שיש יותר חומר גלוי — השיחה נשמעת אמינה יותר. וחשבונות ישנים הם בעיה נפרדת: כל פרופיל נשכח באתר שכבר לא בשימוש הוא עוד סיסמה ישנה שלכם שמחכה בדליפה הבאה. במאגר Have I Been Pwned רשומים נכון להיום מעל 17.6 מיליארד חשבונות שנחשפו מדליפות של יותר מ-1,000 אתרים — ואם הסיסמה מהפורום ההוא מ-2011 דומה לסיסמת המייל שלכם היום, זו לא היסטוריה, זו דלת פתוחה. איך בודקים אם אתם שם — הסברנו במדריך נפרד: כך בודקים אם המייל והסיסמאות שלכם נחשפו.

ויש הקשר ישראלי שאי אפשר להתעלם ממנו. מאז אוקטובר 2023, ישראלים — אנשי ציבור וכוחות ביטחון, אבל גם אזרחים רגילים — הפכו יעד לקמפיינים של חשיפת פרטים אישיים (Doxxing): איסוף שם, כתובת ומקום עבודה ממקורות פתוחים, ופרסומם במרוכז כדי להפחיד. לא צריך פרנויה — אבל צמצום המידע הגלוי עליכם ברשת הוא היום צעד ביטחון אישי בסיסי, לא רק עניין של פרטיות.

שעת הביקורת: לגגל את עצמכם כמו שצריך

לפני שמוחקים, ממפים. הקדישו שעה, פתחו חלון גלישה בסתר (כדי שהתוצאות לא יותאמו אישית אליכם), ועברו על הרשימה:

  • כל וריאציות השם — עברית ואנגלית, עם ובלי שם משפחה קודם, כינויים, שגיאות כתיב נפוצות. הוסיפו לכל חיפוש את העיר או את מקום העבודה.
  • מספר הטלפון במירכאות — בפורמטים שונים: 050-1234567, 0501234567, 972501234567+.
  • כתובות המייל במירכאות — כולל כתובות ישנות שכבר לא בשימוש. חיפוש כזה חושף פורומים ואתרים שבהם המייל פורסם בגלוי.
  • שמות משתמש ותיקים — הכינוי מהגיימינג או מהפורומים חוזר על עצמו בין אתרים ומקשר ביניהם.
  • חיפוש תמונות — העלו את תמונת הפרופיל שלכם לחיפוש התמונות של גוגל ובדקו איפה עוד היא מופיעה.

מה תמצאו? אצל רוב האנשים התמונה דומה: פוסטים ישנים בפורומים ובטוקבקים, תמונות מתויגות באלבומים של אחרים, פרופילים נשכחים ברשתות שכבר לא בשימוש, רישום במדריכי טלפון ואינדקסים של אנשים, ולפעמים — קורות חיים ישנים או מסמך עם פרטים אישיים שמישהו העלה לאתר ציבורי. רשמו הכול בטבלה פשוטה: מה נמצא, איפה, ומי שולט בזה — אתם, פלטפורמה, או צד שלישי. זו תוכנית העבודה שלכם.

מפת טביעת הרגל הדיגיטלית: שישה אזורים שבהם חי מידע אישי עליכם — גוגל, רשתות חברתיות, חשבונות נשכחים, מדריכי אנשים, דליפות מידע ופרסומים של אחרים — עם רמת השליטה שלכם בכל אזור
איפה המידע עליכם חי — ובאיזה חלק ממנו אתם באמת שולטים

הצד של גוגל: מה היא שומרת ואיך מצמצמים

גוגל היא לא רק מנוע החיפוש שמציג את התוצאות — היא גם אחד המאגרים הגדולים של מידע עליכם. שני דברים שונים לטיפול: מה שגוגל שומרת עליכם, ומה שגוגל מציגה עליכם לאחרים.

ניקוי המידע שגוגל שומרת

  • My Activity (myactivity.google.com) — כל היסטוריית החיפושים, הצפיות ביוטיוב והפעילות באפליקציות. אפשר למחוק ידנית, אבל הצעד המשמעותי הוא מחיקה אוטומטית: הגדירו Auto-delete ל-3 או 18 חודשים, ומאותו רגע ההיסטוריה מתנקה מעצמה. פעולה של שתי דקות שעובדת לתמיד.
  • Timeline (ציר הזמן במפות) — כאן חל שינוי מהותי: במהלך 2024 גוגל העבירה את היסטוריית המיקומים מהענן אל המכשיר עצמו. ציר הזמן כבר לא זמין בדפדפן במחשב, והנתונים נשמרים בטלפון (עם אפשרות לגיבוי מוצפן). שיפור פרטיות אמיתי — אבל היכנסו להגדרות ה-Timeline במפות, בדקו מה נשמר, והגדירו גם שם מחיקה אוטומטית או כיבוי מלא.
  • דשבורד הפרסום (myadcenter.google.com) — כאן רואים איך גוגל מסווגת אתכם לצורכי פרסום, ואפשר לכבות התאמה אישית של מודעות.

הסרת תוצאות מהחיפוש

כשמדובר בתוצאות על אתרים של אחרים, גוגל לא יכולה למחוק את התוכן מהאתר — אבל היא כן יכולה להסיר אותו מתוצאות החיפוש, וזה רוב הנזק. הכלים: Results About You — כלי ייעודי (דרך myactivity.google.com/results-about-you) שסורק תוצאות חיפוש עבור פרטי הקשר שלכם ומאפשר לבקש הסרה ולקבל התראות כשפרטים כאלה צצים. הכלי הושק בארה״ב ומתרחב בהדרגה למדינות ולשפות נוספות, כך שחלק מהיכולות אולי עדיין לא זמינות בישראל — אבל גם בלעדיו, טופס הבקשה להסרת מידע אישי של גוגל פתוח לכולם: הוא מכסה מספרי זהות, פרטים פיננסיים, פרטי קשר שפורסמו בכוונת פגיעה (Doxxing) ותמונות אינטימיות שפורסמו ללא הסכמה. בנוסף, כלי Remove Outdated Content מטפל במקרה הנפוץ של דף שנמחק או תוקן אבל גוגל עדיין מציגה גרסה ישנה שלו.

הסרה מגוגל ≠ מחיקה מהאינטרנט

בקשת הסרה שאושרה מעלימה את התוצאה מחיפוש גוגל — אבל הדף המקורי ממשיך להתקיים, ומי שיש לו קישור ישיר (או שמחפש במנוע אחר) עדיין יגיע אליו. למחיקה אמיתית צריך לפנות לבעל האתר עצמו. את שני המסלולים כדאי להריץ במקביל: פנייה לאתר למחיקה, ובקשה לגוגל להסרה מהתוצאות.

ארכיאולוגיית חשבונות: למצוא את מה ששכחתם

לרובנו יש עשרות חשבונות שאיננו זוכרים שפתחנו — וכל אחד מהם מחזיק מייל, סיסמה, ולפעמים כתובת וכרטיס אשראי. איך מאתרים אותם? שלושה מקורות: מנהל הסיסמאות (או הסיסמאות השמורות בדפדפן) — הרשימה המלאה ביותר של חשבונות שפתחתם אי פעם; חיפוש בתיבת המייל — חפשו ביטויים כמו ״ברוכים הבאים״, ״Welcome to״, ״Verify your email״ ו-״אימות חשבון״, גם בתיבות מייל ישנות; והרשאות צד שלישי — בהגדרות האבטחה של גוגל, פייסבוק ואפל בדקו לאילו אפליקציות ואתרים נתתם גישה דרך ״התחברות עם...״. לכל שירות שמצאתם ואינכם צריכים — מחקו את החשבון. האתר JustDeleteMe (justdeleteme.xyz) מרכז קישורים ישירים לעמודי המחיקה של מאות שירותים, כולל דירוג כמה כל אחד מהם מקשה: קל, בינוני, קשה — או בלתי אפשרי.

מסע המחיקה: סדר פעולות נכון

  • קודם ייצוא, אחר כך מחיקה. לפני שמוחקים חשבון עם היסטוריה — תמונות, שיחות, פוסטים — הורידו עותק. לכל הפלטפורמות הגדולות יש כלי ייצוא (Download Your Data / Takeout).
  • מחיקה, לא הקפאה. שימו לב להבדל: Deactivate משאיר את כל המידע על שרתי החברה ומחכה שתחזרו; Delete אמור למחוק בפועל (בדרך כלל אחרי תקופת המתנה של 14–30 יום שבה אסור להתחבר מחדש). חפשו תמיד את אפשרות המחיקה המלאה.
  • סדר עדיפויות: ראשונות למחיקה — כתובות מייל ישנות שעדיין מעבירות דואר אליכם (הן ערוץ שחזור-סיסמה שכוח שתוקף יכול לנצל), רשתות חברתיות שנטשתם עם פרופיל ציבורי, ופורומים וחנויות ותיקים ששומרים כתובת ופרטי תשלום.

גיזום ההיסטוריה ברשתות פעילות

את הרשתות שאתם כן משתמשים בהן לא מוחקים — מגזמים. בפייסבוק יש כלי ייעודי: Activity Log עם ״ניהול פעילות״ שמאפשר להעביר פוסטים ישנים לארכיון או למחוק אותם בכמויות, וכן ״הגבל פוסטים קודמים״ שהופך בלחיצה אחת את כל הפוסטים הציבוריים הישנים לגלויים לחברים בלבד — עברנו על זה בפירוט במדריך ניקוי הפרטיות בפייסבוק. באינסטגרם בדקו את החשבון שאליו הגעתם אחרי שנים של שיתוף: תיוגים ישנים, סטוריז שנשמרו, וההגדרות שקובעות מי רואה מה — המדריך המלא כאן. ב-X (טוויטר) המצב פחות נוח: אין כלי מובנה למחיקה המונית של ציוצים ישנים, ומאז הגבלת ה-API ב-2023 רוב כלי הצד השלישי למחיקה בכמויות הפכו לשירותים בתשלום. מה שכן אפשר בחינם: להוריד את ארכיון הציוצים מההגדרות, לעבור עליו, ולמחוק ידנית את מה שמזמן לא מייצג אתכם — או להפוך את החשבון למוגן.

הזירה הישראלית: מדריכי אנשים וקבוצות פייסבוק

בישראל יש שכבת חשיפה ייחודית שרוב מדריכי הפרטיות באנגלית מפספסים. הראשונה: מדריכי טלפון ואינדקסים בסגנון 144. אתר B144 של בזק מרכז מספרי טלפון של מנויים פרטיים מכלל המפעילים — כלומר שם, מספר ולעיתים כתובת, זמינים לכל מחפש. אפשר לבקש הסרה: מנויי בזק פונים דרך טופס ״צור קשר״ באתר או במוקד השירות, ומי שהקו שלו אצל מפעיל אחר פונה לחברת הסלולר שלו ומבקש חסימת פרסום בשירותי המידע (144, האתר והמדריך המודפס). חשוב לבקש חסימה בכל הערוצים, לא רק באתר. השנייה: קבוצות פייסבוק. פוסט בקבוצה ציבורית — חיפוש דירה עם טלפון, שאלה רפואית — גלוי לכל מחפש ונסרק על ידי גוגל. עברו על הפוסטים שלכם בקבוצות ציבוריות (דרך ה-Activity Log) ומחקו את מה שחושף פרטי קשר.

מה אי אפשר למחוק — האמת המלאה

מדריך ישר חייב לומר גם את זה: חלק מטביעת הרגל לא נמחק. ארכיוני אינטרנט שומרים עותקים היסטוריים של דפים גם אחרי שנמחקו. תוכן שאחרים פרסמו — תמונה שחבר העלה, אזכור בכתבה — לא בשליטתכם; אפשר לבקש הסרת תיוג, לפנות למפרסם, ובמקרים חריגים לפנות לפלטפורמה, אבל אין כפתור מחיקה. ועותקים של מידע שדלף ממשיכים להסתובב במאגרים גנובים גם אחרי שהאתר שנפרץ תיקן את הפרצה — לכן התגובה הנכונה לדליפה היא החלפת סיסמאות, לא ניסיון ״להחזיר״ את המידע. מנגד, יש גם ערוץ משפטי: חוק הגנת הפרטיות הישראלי מקנה לכם זכות לעיין במידע שגוף מחזיק עליכם ולדרוש תיקון או מחיקה של מידע שגוי — ומאז שתיקון 13 נכנס לתוקף באוגוסט 2025, לרשות להגנת הפרטיות יש שיניים אמיתיות לאכוף את זה. איך מפעילים את הזכויות האלה בפועל — במדריך על זכות העיון, התיקון והמחיקה.

טקס התחזוקה השנתי

ניקוי חד-פעמי זה טוב; שגרה זה מה שמחזיק. אחרי הניקוי הראשון רוב העבודה כבר אוטומטית — המחיקה האוטומטית ב-My Activity וב-Timeline רצה לבד. מה שנשאר ידני הוא קצר, והטריק הוא אחד: קבעו תזכורת שנתית ביומן — ״ביקורת טביעת רגל, שעה אחת״ — ועברו שוב על החיפוש העצמי, רשימת החשבונות והגדרות המחיקה האוטומטית.

תוכנית ניקוי טביעת רגל דיגיטלית בשלוש רמות מאמץ: שעה אחת, אחר צהריים אחד, ושגרה שנתית — עם המשימות המרכזיות בכל רמה
תוכנית הניקוי המלאה — לפי כמה זמן יש לכם

הצ׳קליסט: לפי כמה זמן יש לכם

  1. יש לכם שעה: גגלו את עצמכם (שם בעברית ובאנגלית, טלפון ומייל במירכאות) ורשמו ממצאים; הפעילו מחיקה אוטומטית ב-My Activity; בדקו את הגדרות ה-Timeline במפות; הפעילו את Results About You אם זמין בחשבונכם.
  2. יש לכם אחר צהריים: חפרו בחשבונות — מנהל סיסמאות, חיפוש ״ברוכים הבאים״ במייל, הרשאות צד שלישי; מחקו 5–10 חשבונות מיותרים דרך JustDeleteMe (אחרי ייצוא מה שחשוב); הגבילו פוסטים ישנים בפייסבוק ונקו תיוגים באינסטגרם; שלחו בקשות הסרה לגוגל על ממצאים בעייתיים; בקשו הסרה מ-144/B144.
  3. שגרה קבועה: תזכורת שנתית ביומן לביקורת חוזרת; מחיקת חשבון של כל שירות חדש שהפסקתם להשתמש בו — באותו רגע, לא ״מתישהו״; וכשנרשמים לשירות חדש — לתת לו את המינימום: בלי טלפון אם לא חובה, בלי כתובת אמיתית אם לא מקבלים משלוח.
טיפ מהשטח: המחיקה הכי טובה היא זו שלא צריך לעשות

אחרי שתסיימו את הניקוי, אמצו הרגל אחד: לכל רישום עתידי לשירות לא-חשוב, השתמשו בכתובת מייל ייעודית (Alias) ולא בכתובת הראשית. כך הרישום הבא לא מרחיב את טביעת הרגל האמיתית שלכם — וכשהשירות ידלוף או יציף אתכם בספאם, תדעו בדיוק מי מכר אתכם ותוכלו לנתק את הכתובת בלחיצה.

טביעת הרגל הדיגיטלית שלכם נבנתה במשך עשור וחצי בלי שתשימו לב — אבל לפרק אותה לוקח הרבה פחות. שעה אחת של ביקורת, אחר צהריים אחד של מחיקות, ותזכורת שנתית אחת ביומן: זה כל ההבדל בין מי שהרשת מספרת עליו כל דבר, למי שבוחר בעצמו מה מסופר.

העיקרון הזה נכון שבעתיים לעסק: המידע שהעובדים שלכם חושפים ברשת הוא שכבת המודיעין הראשונה של כל תוקף. Cybertis מסייעת לארגונים למפות את החשיפה הדיגיטלית שלהם ולצמצם אותה — דברו איתנו.

לשיחת ייעוץ ללא עלות

*האמור במאמר זה הוא מידע כללי בלבד ואינו מהווה ייעוץ מקצועי או משפטי. ממשקים, כלים ומדיניות של גוגל ושל הפלטפורמות משתנים תדיר, וזמינות חלק מהכלים תלויה במדינה ובשפת החשבון — בדקו את המצב העדכני בעת היישום.*

תכנון מראש, לא תגובה בדיעבד

בואו נדבר על חוסן הסייבר של הארגון שלכם.

שיחת היכרות של 30 דקות עם בכיר/ה מהצוות שלנו. ללא מצגות מכירה וללא לחץ — רק תמונת מצב אמיתית של היכן אתם נמצאים ולאן כדאי להמשיך.

תגובה ראשוניתתוך 4 שעות
פגישת היכרותללא עלות וללא התחייבות
אופן ההתקשרותפרויקט נקודתי או התקשרות שוטפת
כתובת לאירוע פעילsoc@cybertis.co.il