cover_image

放棄美國雲端服務

Kurt Pan XPTY
2025年03月25日 12:29

原文:https://martijnhols.nl/blog/moving-away-from-us-cloud-services

作者:Martijn Hols

譯者:Kurt Pan

多年來,在歐盟使用美國雲一直受到質疑。歐盟和美國之間的資料共享協議一次又一次被破壞,彰顯了歐盟隱私權和美國間諜法法律上的不相容。每隔幾年,就會有消息指出美國的間諜活動超出人們的預期。儘管歐盟中的每個人都知道將個人資料儲存在美國雲端在法律上幾乎是不可能的,但他們認為,既然每個人都在這樣做,即使這是不合法的,那麼至少你和其他人一樣犯了錯誤,所以這讓事情沒那麼糟糕。但很快,它可能就會變得完全非法

  • https://noyb.eu/en/us-cloud-soon-illegal-trump-punches-first-hole-eu-us-data-deal

但是隱私已不再是唯一的問題。隨著美國當前的政治局勢,我們整個數位基礎設施正逐漸暴露於美國政策的左右。依賴美國雲端服務來運行政府及社會事務已不再安全,因為美國政府可隨意關閉這些服務,而且無論伺服器位於歐盟與否,都無法改變這一點。

這並非僅僅是臆測。2019年,由於美國貿易制裁,GitHub開始封鎖個別開發者。近期,美國對位於荷蘭的國際刑事法院實施了新制裁。這些制裁使得美國公司向受制裁人士提供服務變成違法,實際上將他們與美國服務隔絕。對他們而言,這是個巨大問題;國際刑事法院擔心因此喪失所有證據,甚至可能被迫關閉。

這樹立了一個危險的先例。越來越明顯的是,美國政府將會利用科技公司作為武器。

綜上所述,現在正是脫離美國雲端服務的最佳時機。在本文中,我將詳細說明我如何進行遷移、轉用何種服務以及過程中的種種挑戰。

Pasted image 20250325101213.png

我的依賴項

在開始之前,我盤點了我所依賴的美國雲端服務。我決定專注於雲端服務(而非軟體與硬體),因為那裡潛藏著最大的風險。以下是依賴程度大致排序的完整清單:

  • Microsoft Office 365
    • 郵件
    • 行事曆
    • OneDrive
  • Bitwarden
  • GitHub
  • Google 搜尋
  • Cloudflare/Google DNS
  • Docker Hub
  • NPM

此清單主要針對我在專業上(我的事業)所使用的雲端服務,但我也計劃遷移個人服務(私人方面我同樣依賴 WhatsApp 進行溝通,以及 iCloud 作為備份與筆記工具)。

補充說明:

雖然它們技術上並非雲端服務,但我也依賴 Hacker News、Reddit、LinkedIn、Twitter、BlueSky 以及 WhatsApp 這類線上平台。我使用 Hacker News 與 Reddit 等社群媒體來接觸大眾及獲取資訊,而 LinkedIn、Twitter 與 BlueSky 則是讓他人找到並追蹤我的途徑。這些平台的價值取決於其用戶,使得大部分平台變得不可或缺,這並非因其基礎設施,而是因其社群。

替換依賴項

手邊有這份清單後,我逐一替換了每一個依賴項。尋找替代方案的一個實用工具是歐洲替代方案網站。

  • https://european-alternatives.eu/

告別 Microsoft Office 365

Microsoft 365 是我最重的依賴項。它存有我所有的郵件,包括依法律要求必須保存的歷史紀錄、我的行事曆,以及必須長期保留的重要文件。失去對這些服務的存取權絕非可行選項。

此外,我長期以來一直對 Microsoft 365 的易用性存有疑慮,尤其是 OneDrive for Mac,常常耗電過快且使 CPU 過熱,這使得替換更加吸引人。

我開始尋找一個整合解決方案,包含郵件、行事曆與儲存,主要是因為這樣較為簡單,而且我也不希望各項服務分別付費。最終,我選擇了 Proton。此前我曾聽聞 Proton Mail 是一個以隱私為重點、高度加密的郵件服務提供商,但由於當時並無實際需求,也以為其易用性和價格會有所犧牲,因此並未深入了解。然而,Proton 軟體的優秀表現讓我大為驚艷。他們的應用程式製作精良且十分易用,實際上我使用後的體驗比使用 Microsoft 的服務更佳。令我印象深刻的是,他們能在毫不犧牲隱私的前提下,將各項功能運作得如此出色。

  • https://proton.me/ CleanShot 2025-03-25 at 10.33.54@2x.png 
  • https://proton.me/business/plans
  • Proton 商務套件包括 1TB 的郵件、行事曆、VPN、Pass 與 Drive,每月僅需 12.99 美元(非商務版本則為 9.99 美元),而且與 Microsoft 365 一樣,亦全面支援團隊協作。

另一點讓我對 Proton 印象深刻的是,從 Microsoft 365 遷移的過程極為便捷。他們的 Easy Switch 工具僅需幾次點擊,就幫我處理了所有資料匯入工作,我唯一需要手動操作的只是更新各域名的 DNS 設定。更妙的是,Proton 允許設定最多 15 個自訂電子郵件網域,這讓我能夠取消所有獨立的郵件主機服務,並將所有信箱集中管理。

  • https://proton.me/easyswitch
  • https://www.transip.nl/email-hosting/

還有一個額外的好處:Proton 商務方案內置 VPN。我僅在偶爾需要時使用 VPN,而過去我的需求從未達到必須訂閱的程度,因此這項附加福利相當實用。

替換 Bitwarden

我一直很猶豫是否要更換口令管理工具。我已經每日使用 Bitwarden 超過四年,儘管它存在一些易用性問題,但它已成為我工具組中的核心組成部分。

但既然我真心想擺脫美國雲端服務,便開始尋找取代它的方案。畢竟,儘管我的保險庫皆已加密,但它們仍由 Bitwarden 主機托管,且他們可以隨意限制我的存取權。

最明顯的起點是 Proton Pass,因為它與 Proton 商務套件綑綁銷售。當我看到有 1Password 的用戶轉換過來,我便覺得它必定不凡。事實證明,它確實出色!它擁有我在 Bitwarden 中使用的所有功能,甚至更多。 我特別欣賞的新增功能包括透過連接分享口令,以及登入表單中下拉式選單的回歸——哦,我真的非常想念你。

  • https://proton.me/pass

Pasted image 20250325105026.png該下拉式選單會自動開啟,使我只需輕點一下即可確認登入。

遷移過程甚至比郵件更簡單;只需在 Bitwarden 中匯出資料,再匯入至 Proton Pass,即大功告成。連 TOTP 驗證碼與安全筆記也能無縫轉移。

GitHub 的挑戰

我深度依賴 GitHub,並且大量定製了我的建置流程以適應其平台。因此,我尚未開始遷移。

GitHub 只用來存放我的程式碼庫與持續整合;我並未在 GitHub 儲存任何個人資料,也不會用它來處理這些資料。我的電腦上有程式碼庫的複本,並有偶爾備份。唯一真正的風險是我的 Mac SSD 同時發生故障,屆時便會失去幾天的工作成果。

不過,由於我在專案中極度依賴 GitHub,因此遷移工作需要時間。我最終會為程式碼庫尋找新的寄存地,但考慮到影響,這可能會是我最後遷移的項目,因此我還未真正探索過其他替代方案。

幾乎擺脫 Google 搜尋

如果你嘗試過其他搜尋引擎,就會明白:Google 搜尋真的非常出色,很難找到一個替代方案,而不會讓你想換回來。

但我找到了:Startpage

  • https://www.startpage.com/CleanShot 2025-03-25 at 11.48.10@2x.png說明:自己試試看

Startpage 是一家荷蘭擁有的搜尋引擎,承諾提供「毫不妥協」的隱私保護。儘管如此,我對其搜尋結果的優異程度仍感到十分驚訝。 事實上,原因在於它實際上扮演著 Google 代理的角色。嗯。

目前尚不清楚 Startpage 依賴 Google 這一點對隱私意味著什麼,但它仍然比直接使用 Google 好得多。不過,這並未消除對美國雲端服務的依賴。不幸的是,完全不會讓我想換回來的歐洲替代方案相當稀缺。

斷開 Cloudflare/Google DNS

Cloudflare 與 Google DNS 伺服器所承諾的最佳效能曾吸引我使用,但這同樣伴隨著隱私問題以及對美國基礎設施的依賴。作為去美國化的一部分,我選擇以 Quad9 取而代之。Quad9 是一家免費、總部位於瑞士的 DNS 服務,專注於安全與隱私。

  • https://www.quad9.net/

切換到 Quad9 非常簡單;只需將它們的 DNS IP 輸入至你的路由器中,或在行動裝置上安裝配置檔,即可完成。

  • https://www.quad9.net/service/service-addresses-and-features#rec
  • https://docs.quad9.net/

補充說明:

本段僅涵蓋 Cloudflare 的 DNS 伺服器(1.1.1.1),而非其網域名稱伺服器或內容傳遞網路(CDN)。如果你打算擺脫 Cloudflare 的 CDN,可參考 Jonathan Frere 的「轉用 Bunny CDN」以獲取相關經驗。

  • https://jonathan-frere.com/posts/switching-to-bunny-cdn

拋棄 Docker Hub

Docker Hub(一個用於 Docker 映像檔的註冊中心)是我持續部署流程中不可或缺的一環;它存放著我的伺服器自動拉取以安裝應用程式新版本的私有映像檔。

我非常渴望擺脫 Docker Hub。其實,我早已不再看好 Docker Inc.;他們明顯將焦點完全放在企業客戶上。當他們關閉 Docker Cloud 時,Docker 的狀況開始走下坡路。之後,基於「合理使用」條款,由於誤解日誌(將 HTTP HEAD 請求誤算為映像檔拉取),他們甚至取消了我的訂閱。

由於我的需求相當簡單,我最初考慮自行架設一個基於歐洲 S3 相容後端的 Docker 註冊中心,參考了 OVH 與 Scaleway Object Storage。但自行架設的 Docker 註冊中心似乎需要過多的複雜設定,實在不值得付出這樣的成本。

最終,我選擇了 Scaleway Container Registry。這是一項全托管服務,操作簡單,且能將我的映像檔保存在歐盟內。整個設定過程不到兩小時,每月費用可能低於 1 歐元,實在無法超越。

  • https://www.scaleway.com/en/container-registry/

NPM

對於 NPM(一個 Node 套件註冊中心)而言,一大挑戰在於對公共套件的依賴。這些套件在每次持續整合建置以及每次有人克隆專案時,都會被下載與安裝。雖然這些套件通常有大量快取,但若 NPM 無法使用,將會破壞大部分工具的運作。

不幸的是,我未能找到任何公共的歐洲 NPM 鏡像(若有遺漏,請告知)。我推測這是因為大多數大型公司都擁有自己的私有鏡像。我曾使用 Verdaccio 作為私有註冊中心與快取服務,並發現利用 Docker 映像檔進行設定相當容易。

  • https://verdaccio.org/

然而,這需要先建立持久儲存。發表本文後不久,我將解決此問題。一旦準備就緒,我便會設定 Verdaccio。如此一來,即便 NPM 無法使用,我仍能存取一直以來使用的版本,其他人也可透過該註冊中心入門。

總結

擺脫美國雲端服務的遷移比我預期的要容易。 儘管仍有一些挑戰需要應對,但遷移我最重要的依賴項(Microsoft 365)僅耗費了一個下午,這主要得歸功於 Proton,它證明是 Microsoft 365 的一個令人驚喜且出色的替代方案。

取代 Docker Hub 則需要更多研究,主要原因在於我此前未曾設置過自訂 Docker 註冊中心或持久儲存——這本應該早已解決的問題。

其他服務,例如 GitHub,將需要更長時間來遷移,但它已列入我的計劃,看似觸手可及。探索歐洲替代方案甚至還頗具趣味,或者我也許會自行主機架設。

另一方面,Google 搜尋依然感覺無可匹敵,因為其最佳替代方案實際上仍在背後使用 Google。希望未來能有更多替代方案出現,但就目前而言,使用更注重隱私保護的代理似乎是唯一可行的選擇。

如果你也在考慮減少對美國雲端服務的依賴,現在正是採取行動的好時機。無論是隱私保護還是基礎設施控制權的風險,都越來越難以忽視。如同我的經驗顯示,有些遷移可能比你想像中要容易得多。

至少,在註冊任何新的美國服務之前,請三思。可以考慮轉向歐洲服務。

如果你也曾經歷類似的遷移,歡迎分享哪些方法奏效了(或未奏效)。