ऐपल का हाइड माय ईमेल फीचर बहुत से लोगों के लिए ऑनलाइन सुरक्षा और प्राइवेसी का एक मुख्य आधार बन गया है। जब भी हमें किसी नई वेबसाइट या सेवा के लिए साइन-अप करना होता है और हम उस कंपनी पर पूरी तरह भरोसा नहीं कर पाते, तो हम अपने असली ईमेल पते को छिपाने के लिए इस फीचर का इस्तेमाल करते हैं। इसका मुख्य उद्देश्य यह है कि यदि वह कंपनी असुरक्षित साबित होती है, डेटा लीक का शिकार होती है, या जानबूझकर ईमेल पते बेचती है, तो हमारा असली ईमेल पता सुरक्षित रहता है। लेकिन हालिया खुलासों ने इस सुरक्षा घेरे पर बड़े सवाल खड़े कर दिए हैं।
सुरक्षा में सेंध का गंभीर मामला
एक नई रिपोर्ट के अनुसार, हाइड माय ईमेल में एक ऐसी खामी है जो इस फीचर के जरिए बनाए गए 'एलियास' (उपनाम ईमेल) के पीछे छिपे असली ईमेल पते को उजागर कर सकती है। सुरक्षा कारणों से इस खामी की तकनीकी बारीकियां फिलहाल सार्वजनिक नहीं की गई हैं, ताकि इसका दुरुपयोग न हो सके। हालांकि, ईजीऑप्टआउट्स के सह-संस्थापक टायलर मर्फी ने स्पष्ट किया है कि कोई भी व्यक्ति इस कमजोरी का फायदा उठाकर किसी भी 'हाइड माय ईमेल' प्रॉक्सी के पीछे के असली ईमेल पते का पता लगा सकता है।
यह फीचर कैसे काम करता है?
इस फीचर की कार्यप्रणाली सरल है। अगर आपका असली ईमेल पता yourname@gmail.com है, तो ऐपल आपको एक छद्म ईमेल (जैसे sizzle_lax_3y@icloud.com) जनरेट करके देता है। जब आप इस एलियास का उपयोग करके किसी वेबसाइट पर अकाउंट बनाते हैं, तो उस पते पर आने वाले सभी ईमेल आपके असली इनबॉक्स में फॉरवर्ड कर दिए जाते हैं। सुविधा यह है कि यदि आप किसी कंपनी से संबंध तोड़ना चाहते हैं, तो आप बस उस विशिष्ट एलियास को डिलीट कर सकते हैं, जिससे आपका असली पता सुरक्षित रहता है।
लेकिन अब समस्या यह है कि कुछ 'फ्री और सार्वजनिक रूप से उपलब्ध पीपल-सर्च साइट्स' के जरिए बुरे इरादे रखने वाले लोग एलियास से आपके असली ईमेल पते तक पहुंच सकते हैं। परीक्षण के दौरान यह पाया गया कि पांच मिनट से भी कम समय में एक एलियास के जरिए असली ईमेल पता निकाला जा सकता है। मर्फी ने जितने भी एलियास पर इसे आजमाया, यह खामी हर बार प्रभावी साबित हुई।
ऐपल की प्रतिक्रिया पर सवाल
चौंकाने वाली बात यह है कि ऐपल को इस खामी के बारे में जून 2025 से पता है। मर्फी ने कंपनी को एक साल से भी ज्यादा समय पहले इस बारे में सचेत किया था। जुलाई 2026 तक आते-आते भी यह समस्या पूरी तरह ठीक नहीं हो पाई है। मार्च 2026 में कंपनी ने दावा किया था कि उन्होंने इसे पैच कर दिया है, लेकिन असलियत में वह असुरक्षित ही रहा। मई 2026 तक ऐपल ने पुष्टि की थी कि जांच अभी जारी है। कंपनी ने मर्फी से इस मुद्दे को गुप्त रखने का आग्रह किया था, लेकिन उन्होंने इसे सार्वजनिक करना बेहतर समझा ताकि उपयोगकर्ता सतर्क रह सकें।
बदलावों का असर
इस सुरक्षा चिंता के अलावा, ऐपल द्वारा हाइड माय ईमेल में बदलाव की योजना भी चर्चा में है। खबरों के मुताबिक, कंपनी एलियास के डोमेन को @icloud.com से बदलकर @private.icloud.com करने वाली है। यह बदलाव इस फीचर की उपयोगिता को कम कर सकता है, क्योंकि इससे वेबसाइटें और बॉट्स आसानी से पहचान पाएंगे कि आप एक एलियास का उपयोग कर रहे हैं और वे ऐसे पतों को ब्लॉक कर सकती हैं। हालांकि यह बदलाव अभी पूरी तरह लागू नहीं हुआ है, लेकिन प्राइवेसी के प्रति जागरूक उपयोगकर्ताओं के लिए यह एक और चिंता का विषय है।











