דלגו לתוכן
לקהל הרחב30 בספטמבר 202510 דק׳ קריאה

פייסבוק יודע עליכם יותר משאתם חושבים: מדריך ניקוי פרטיות

88% מהבוגרים בישראל נמצאים בפייסבוק — ורובם מעולם לא הציצו בפרופיל שהפלטפורמה בנתה עליהם: פעילות מאלפי אתרים חיצוניים, תחומי עניין פרסומיים, אנשי קשר שחברים העלו בלי ידיעתם. מדריך מעשי לכלי הפרטיות המובנים של מטא, להגדרות שבאמת משנות, ולצ׳ק-אפ מלא ב-15 דקות — כולל השינוי של יוני 2026 בהגדרת הפעילות החיצונית.

ר.ש
רותם שיינס · מנכ״ל ובעלים
מומחה אבטחת מידע ופרטיות · Cybertis · מעל 10 שנות ניסיון

קניתם כרטיסי טיסה באתר של חברת תעופה, ושעה אחר כך פייסבוק מציעה לכם ביטוח נסיעות ומלון ביעד. המסקנה המיידית של רובנו: ״הטלפון מקשיב לי״. האמת פחות דרמטית — ויותר מטרידה. פייסבוק לא צריכה להקשיב. מאות אלפי אתרים ואפליקציות מדווחים לה בעצמם על הביקורים, החיפושים והרכישות שלכם, באמצעות פיקסל מעקב שמוטמע אצלם. הדיווחים האלה מצטרפים לכל מה שאתם עושים בתוך הפלטפורמה — ויחד הם בונים פרופיל מפורט להפליא, שרובנו מעולם לא הצצנו בו. במדריך הזה נפתח את מכסה המנוע: מה מטא באמת אוספת, אילו כלים מובְנים היא נותנת לכם לראות ולמחוק, אילו הגדרות באמת משנות — ואיך עושים את כל זה ברבע שעה.

למה זה נוגע כמעט לכל ישראלי

לפי סקר איגוד האינטרנט הישראלי מיולי 2025, 88% מהבוגרים בישראל משתמשים בפייסבוק — יותר מאינסטגרם, טלגרם וטיקטוק. נתוני DataReportal לינואר 2025 מצביעים על טווח פרסום של 4.90 מיליון ישראלים בפייסבוק. במילים אחרות: הפרופיל השיווקי שמתואר במאמר הזה קיים, בגרסה כזו או אחרת, על רוב האנשים שאתם מכירים.

מה מטא באמת אוספת עליכם

מרכז הפרטיות של מטא (Privacy Center) ומדיניות הפרטיות שלה מפרטים את קטגוריות האיסוף — צריך רק לקרוא. הרשימה ארוכה מהאינטואיציה של רוב המשתמשים:

  • כל הפעילות בתוך הפלטפורמה. לא רק מה שפרסמתם: גם לייקים, תגובות, חיפושים, קבוצות שנכנסתם אליהן, סרטונים שעצרתם עליהם וכמה זמן צפיתם. גם פוסט שהתחלתם לכתוב ומחקתם עשוי להישלח כנתוני אינטראקציה.
  • פעילות מחוץ למטא. אתרים ואפליקציות שמטמיעים את הפיקסל של מטא או את ערכות הפיתוח שלה מדווחים על ביקורים, הוספות לעגלה ורכישות — גם כשלא נגעתם בפייסבוק באותו רגע. זה המנגנון שמאחורי הפרסומת ש״רודפת״ אחריכם.
  • תחומי עניין פרסומיים. מכל אלה נבנית רשימת תחומי עניין שמשמשת מפרסמים למיקוד: הורות, נדל״ן, מצב משפחתי, תחביבים. את הרשימה אפשר לראות — ולערוך — בהגדרות המודעות.
  • מיקום. גם בלי הרשאת GPS, מטא מסיקה מיקום מכתובת ה-IP, מצ׳ק-אינים ומתיוגי מקומות. עם הרשאת מיקום פעילה — התמונה מדויקת בהרבה.
  • אנשי קשר — כולל כאלה שלא אתם העליתם. כשחבר מסנכרן את אנשי הקשר שלו עם פייסבוק, המספר והמייל שלכם מגיעים לשרתי מטא גם אם אתם מעולם לא אישרתם זאת. כך הפלטפורמה יודעת לקשר ביניכם ולהציע ״אנשים שאולי אתם מכירים״.
  • זיהוי פנים — פרק שנסגר. בנובמבר 2021 הודיעה מטא על סגירת מערכת זיהוי הפנים של פייסבוק ומחיקת מעל מיליארד תבניות זיהוי. תיוג אוטומטי בתמונות כבר אינו פעיל — אך התמונות עצמן, כמובן, נשארו.
מפת סוגי המידע שפייסבוק אוספת: פעילות בפלטפורמה, פעילות מחוץ למטא, תחומי עניין פרסומיים, מיקום ואנשי קשר
מקורות: Meta Privacy Center; DataReportal, Digital 2025: Israel; הודעת מטא על סגירת זיהוי הפנים (נובמבר 2021)

הכלים המובנים: לראות, לנקות, לנתק

החדשות הטובות: מטא, בין השאר בלחץ רגולטורי עולמי, בנתה כלים רשמיים שמאפשרים לראות את המידע ולצמצם את השימוש בו. הם פשוט קבורים עמוק בהגדרות, ורוב המשתמשים לא יודעים שהם קיימים. שימו לב שמטא משנה מדי פעם שמות ומסלולי תפריטים — אם נתיב מסוים לא נמצא, חפשו את שם הכלי בחיפוש ההגדרות.

Privacy Checkup — סיור מודרך בהגדרות

הכלי הרשמי ״בדיקת פרטיות״ (Privacy Checkup) מעביר אתכם, מסך אחר מסך, על ההגדרות המרכזיות: מי רואה את מה שאתם משתפים, איך מאבטחים את החשבון (סיסמה והתראות התחברות), איך אנשים יכולים למצוא אתכם, אילו אפליקציות צד שלישי מחוברות לחשבון, והגדרות המודעות. מגיעים אליו מתפריט ההגדרות או בחיפוש ״Privacy Checkup״. אם אתם עושים דבר אחד מהמאמר הזה — עשו את הסיור הזה, הוא לוקח כמה דקות ומכסה הרבה.

פעילות מחוץ למטא — לראות ולנתק

הכלי ״הפעילות שלך מחוץ לטכנולוגיות של Meta״ (Activity off Meta technologies) הוא המקום שבו רואים בעיניים אילו אתרים ואפליקציות דיווחו עליכם. אצל משתמש ממוצע הרשימה כוללת מאות גופים — חנויות אונליין, אתרי חדשות, אפליקציות כושר. הכלי מאפשר שלוש פעולות: לצפות ברשימה, לנקות את ההיסטוריה שנקשרה לחשבון, ולנתק פעילות עתידית כך שדיווחים חדשים לא ייקשרו אליכם.

שינוי בעיצומו — יוני 2026

ביוני 2026 הודיעה מטא שהיא מפסיקה בהדרגה את הגדרת ״הפעילות שלך מחוץ לטכנולוגיות של Meta״ ומאחדת אותה לתוך הגדרה אחת בשם ״פעילות מעסקים אחרים״ (Activity from other businesses) — שקובעת אם המידע מהעסקים ישמש להתאמה אישית של מודעות, של הפיד ושל תשובות ה-AI. השינוי מתחיל בארה״ב ובמדינות נוספות ומתרחב בהדרגה. המשמעות בפועל: חפשו בהגדרות את שני השמות — מה שתמצאו תלוי בגל העדכון שהגיע אליכם. את ההגדרה החדשה אפשר וכדאי לכבות.

להוריד עותק של הכול

הכלי ״גישה למידע שלך״ ו״הורדת המידע שלך״ (Access / Download Your Information) מאפשר לקבל ארכיון מלא של החשבון: פוסטים, תמונות, הודעות, היסטוריית חיפושים, רשימת המפרסמים שהעלו רשימות קהל עם הפרטים שלכם ועוד. מעבר לזכות הבסיסית לדעת, זה גם גיבוי מצוין לפני שמוחקים תוכן ישן — או את החשבון כולו.

הגדרות המודעות — לערוך את הפרופיל השיווקי

בהעדפות המודעות (Ad preferences) תמצאו את רשימת תחומי העניין שמטא שייכה לכם, ותוכלו להסיר אחד-אחד את מה שלא מדויק או פשוט לא נעים לכם שקיים. באותו אזור אפשר לכבות מיקוד לפי קטגוריות רגישות ולפי מידע שהגיע משותפים עסקיים, ולהגביל שימוש בפרטים כמו מצב משפחתי ומעסיק למיקוד פרסומי. זה לא מקטין את כמות הפרסומות — רק את מידת הדיוק המצמרר שלהן.

ההגדרות שבאמת משנות

מעבר לכלים המרכזיים, יש קומץ הגדרות נקודתיות שמצמצמות משמעותית את החשיפה שלכם — גם כלפי זרים וגם כלפי תוקפים שממפים קורבנות:

הגדרהמה היא קובעתההמלצה שלנו
קהל ברירת מחדל לפוסטיםמי רואה פוסטים חדשים שלכם״חברים״ — לא ״ציבורי״
הגבלת פוסטים ישנים (Limit Past Posts)הופכת בפעולה אחת את כל הפוסטים הציבוריים מהעבר ל״חברים בלבד״להפעיל — פירוט בהמשך
מי רואה את רשימת החבריםרשימת חברים גלויה היא מפת דרכים למתחזים״רק אני״
אינדוקס במנועי חיפושהאם גוגל ומנועי חיפוש מקשרים לפרופיל שלכםלכבות
מי יכול למצוא אתכם לפי טלפון/מיילאיתור הפרופיל לפי פרטי קשר שדלפו ממקומות אחרים״חברים״ או ״רק אני״
התראות התחברות + אימות דו-שלביהתראה על כניסה ממכשיר חדש, וחסימת כניסה גם למי שגנב סיסמהלהפעיל את שניהם — היום

על שתי ההגדרות האחרונות שווה להתעכב: אימות דו-שלבי הוא ההגנה האפקטיבית ביותר נגד השתלטות על החשבון, והוא לוקח שתי דקות להפעלה. הסברנו איך עושים את זה נכון — כולל למה עדיפה אפליקציית אימות על SMS — במדריך אימות דו-שלבי על כל חשבון חשוב. ולפני כן, שווה לבדוק אם הסיסמה שלכם כבר הודלפה באחת הפרצות הגדולות.

״היי, אפשר טובה?״ — למה חשבון פרוץ הוא בעיה של כל החברים שלכם

אם נדמה לכם שאין למישהו סיבה לפרוץ דווקא לחשבון שלכם — הנתונים אומרים אחרת. מפילוח דיווחי מערך הסייבר הלאומי לשנת 2024 עולה כי 22% מהדיווחים עסקו בפריצות לחשבונות רשתות חברתיות — הקטגוריה השנייה בגודלה אחרי פישינג (41%). חשבון פייסבוק ותיק הוא נכס לעבריינים בדיוק בגלל מה שיש בו: עשור של אמון.

התסריט הנפוץ בישראל מוכר לכל מי שקיבל פעם הודעה מוזרה מחבר: התוקף משתלט על חשבון, ואז פונה לחברים בהודעה תמימה — ״היי, אפשר טובה?״ — שממשיכה לבקשת העברה בביט, ״הצבעה בתחרות״ דרך קישור פישינג, או קוד אימות ״שנשלח אליך בטעות״. גרסה אחרת מנצלת את מרקטפלייס: פרסום מוצרים מבוקשים במחיר מציאה מחשבון אמיתי וּותיק, גביית מקדמות — והיעלמות. הקורבנות משלמים כי הפרופיל נראה אמין: תמונות אמיתיות, חברים משותפים, היסטוריה ארוכה. לכן אבטחת החשבון שלכם היא לא רק עניין אישי — חשבון פרוץ הופך למנוף הונאה נגד כל אנשי הקשר שלכם.

הכלל שעוצר את רוב ההונאות האלה

כל בקשת כסף, קוד אימות או ״טובה דחופה״ שמגיעה בהודעה כתובה — מאמתים בערוץ אחר: שיחת טלפון קולית לאדם עצמו, למספר שכבר שמור אצלכם. עשרים שניות של שיחה מפילות את ההונאה. ולמה זה עובד סטטיסטית? כשגוגל צירפה אוטומטית מעל 150 מיליון משתמשים לאימות דו-שלבי, היא מדדה ירידה של 50% בחשבונות שנפרצו בקבוצה הזו. ההגנות הפשוטות באמת עובדות.

ארכיאולוגיה: הפוסטים מ-2012 עדיין כאן

מי שפתח חשבון לפני 2014 בערך גדל בתקופה שבה ברירת המחדל של פייסבוק הייתה ״ציבורי״, והנורמות היו אחרות. התוצאה: אצל משתמשים ותיקים רבים יושבים עשרות ומאות פוסטים ציבוריים לגמרי — דעות פוליטיות מלפני עשור, תמונות ממסיבות, צ׳ק-אינים מהצבא, בדיחות שהזדקנו רע. כל מעסיק פוטנציאלי, שכן סקרן או עבריין שממפה אתכם יכול לגלול אחורה ולמצוא אותם.

לא צריך לעבור פוסט-פוסט. הכלי ״הגבלת פוסטים ישנים״ הופך בלחיצה אחת את כל הפוסטים הציבוריים מהעבר לגלויים לחברים בלבד, וכלי ניהול הפעילות (Manage Activity / יומן הפעילות) מאפשר לסנן פוסטים לפי שנה ולהעביר לארכיון או לפח בפעולות מרובות. רבע שעה של ניקוי מוריד עשור של חשיפה. ואם אתם כבר במצב ניקוי — ההגדרות המקבילות באינסטגרם מחכות לאותו טיפול.

ובאותה הזדמנות, הגדרה אחת שאנשים דוחים ומתחרטים: הגדרת ההנצחה. בהגדרות החשבון אפשר לקבוע מראש מה יקרה לחשבון לאחר פטירתכם — מינוי ״איש קשר מורשה״ (Legacy Contact) שינהל את הפרופיל המונצח, או מחיקה אוטומטית של החשבון. משפחות שמתמודדות עם חשבון של אדם שנפטר בלי הגדרה כזו נתקלות בתהליך בירוקרטי ארוך מול מטא, ברגעים הכי לא מתאימים.

מה מחיקה לא מוחקת — בלי אשליות

חשוב לסיים בכנות. גם מי שבוחר בצעד הקיצוני — מחיקת החשבון — צריך להבין את הגבולות, כפי שמטא עצמה מתארת אותם במרכז העזרה: לאחר בקשת מחיקה יש תקופת חרטה של כ-30 יום, והמחיקה עצמה עשויה להימשך עד 90 יום, כולל עותקי גיבוי. הודעות ששלחתם לחברים לא נמחקות — הן יושבות בתיבות שלהם. ומה שאתרים ואפליקציות אחרים כבר דיווחו למטא ולמפרסמים לאורך השנים לא נעלם רטרואקטיבית מהעולם. מחיקת תוכן ישן והקשחת הגדרות הן צעדים אמיתיים ושווים — אבל את מה שהיה ציבורי במשך עשור, ייתכן שמישהו כבר שמר. זו סיבה להתחיל את הניקוי היום, לא סיבה לוותר עליו.

צ׳ק-אפ הפרטיות של 15 הדקות

כל מה שקראתם עד כאן, מסודר לרשימת פעולות אחת. פתחו את הגדרות פייסבוק ועברו לפי הסדר:

  1. הפעילו אימות דו-שלבי והתראות התחברות (3 דק׳) — ההגנה החשובה ביותר, קודם כול.
  2. הריצו את ה-Privacy Checkup המובנה (3 דק׳) — עברו על כל חמשת הנושאים עד הסוף.
  3. נקו ונתקו פעילות מחוץ למטא (2 דק׳) — או כבו את ״פעילות מעסקים אחרים״, לפי מה שמופיע אצלכם.
  4. הפעילו ״הגבלת פוסטים ישנים״ (דקה) — עשור של פוסטים ציבוריים הופך לפרטי בלחיצה.
  5. הסתירו את רשימת החברים וכבו אינדוקס במנועי חיפוש (2 דק׳) — בהגדרות הפרטיות.
  6. עברו על תחומי העניין הפרסומיים (2 דק׳) — הסירו קטגוריות רגישות והגבילו שימוש בפרטי פרופיל למיקוד.
  7. בדקו את המכשירים המחוברים (2 דק׳) — בהגדרות האבטחה, התנתקו מכל מכשיר שאינכם מזהים.
צ׳קליסט ניקוי פרטיות בפייסבוק בשבעה צעדים ו-15 דקות: אימות דו-שלבי, Privacy Checkup, ניתוק פעילות חיצונית, הגבלת פוסטים ישנים ועוד
צ׳ק-אפ הפרטיות של 15 הדקות — לפי כלי הניהול הרשמיים של Meta

רבע שעה, פעם בחצי שנה. זה ההבדל בין פרופיל שחשוף לכל ממפה-קורבנות, לבין נוכחות דיגיטלית שאתם שולטים בה.

העובדים שלכם הם אותם אנשים עם אותם חשבונות — וחשבון פרטי פרוץ הוא לא פעם הדלת לארגון. Cybertis בונה לעסקים תוכניות מודעות והגנת פרטיות שמכסות גם את הזירה הזו, לצד ליווי מלא לעמידה בדרישות הרגולציה. דברו איתנו.

לשיחת היכרות עם Cybertis

*האמור במאמר נכון למועד כתיבתו (יולי 2026). מטא מעדכנת מעת לעת שמות כלים, מסלולי תפריטים ומדיניות — בדקו תמיד את הנוסח העדכני בהגדרות החשבון ובמרכז הפרטיות הרשמי של Meta.*

תכנון מראש, לא תגובה בדיעבד

בואו נדבר על חוסן הסייבר של הארגון שלכם.

שיחת היכרות של 30 דקות עם בכיר/ה מהצוות שלנו. ללא מצגות מכירה וללא לחץ — רק תמונת מצב אמיתית של היכן אתם נמצאים ולאן כדאי להמשיך.

תגובה ראשוניתתוך 4 שעות
פגישת היכרותללא עלות וללא התחייבות
אופן ההתקשרותפרויקט נקודתי או התקשרות שוטפת
כתובת לאירוע פעילsoc@cybertis.co.il