离开 Google 服务 8 年
2013 年 7 月 1 日,谷歌永久关闭了谷歌阅读器。那天,我明白我的个人数据是由一家公司摆布的,只要有商业激励措施,它就可能会关闭对它的访问。我的数字生活过去几乎完全存储在 Google 服务中:电子邮件、个人文件、待办事项列表、照片、RSS 订阅、联系人、密码、音乐播放列表、应用程序等。从那时起,我一直在减少我对谷歌产品的依赖,并将我的鸡蛋放在更隐私友好的篮子里,我开始意识到对我自己的数据有代理权真的非常令人满意。这篇博文介绍了我如何从十几种 Google 服务迁移到隐私友好(有时是自托管)服务。让我们一一回顾它们,看看它们是如何工作的(以及您如何自己设置它们) 提示:这很有趣。它是:原始触发器。当 Google 阅读器关闭时,我将订阅转移到 Feedly,然后转移到 Feedbin,最终我决定在 Raspberry Pi 上自托管 Miniflux。 Miniflux 非常易于安装:它是一个单一的二进制文件,然后我简单地创建了一个服务,该服务在 Raspberry Pi 启动时运行该二进制文件。 Miniflux 的好处在于它提供了一个 Web UI,我在从笔记本电脑读取提要时使用它。我只需输入我的 Raspberry Pi 的 IP 地址,添加运行 Miniflux 服务的端口,然后登录。简单!但是,对于 Android,我使用了一个名为 Constaflux 的简洁小应用程序。设置也很简单:输入 Miniflux 服务的 IP 地址和端口、用户名和密码,然后连接。从那里,您有一个本机应用程序,可让您在 Android 设备上阅读 RSS 提要。对这个设置很满意。速度很快,没有广告,我非常喜欢我的数据是我的,我的。
如果我要停止依赖谷歌服务,我需要在我生命中的大部分时间里工作:Gmail。我决定使用 ProtonMail 有多种原因:他们的服务托管在瑞士,他们的产品是开源的,并且消息以零访问加密存储,这是任何优秀的在线服务提供商都应该做的。我很高兴为 ProtonMail Plus 付费。 4 年来只有良好的体验。入门很容易:在 Gmail 设置中设置转发规则,以便发送到您 Gmail 地址的任何电子邮件都转发到您的 ProtonMail 地址。这样,甚至不需要再监视 Gmail 帐户:一切都将发送到 ProtonMail 地址。然而,棘手的事情是在任何地方更改电子邮件地址:在线服务、离线业务、朋友和家人等。耐心是这一点的关键。我仍在等待删除我的 Gmail 帐户,因为直到今天,我时不时地会收到发送到 Gmail 地址的奇怪电子邮件,尽管这种情况变得不那么频繁了,因为我每次收到这些奇怪的电子邮件时都会更改电子邮件地址邮箱。我在 ProtonMail 中为发送到 Gmail 地址的电子邮件创建了一个标签,因此直接在收件箱中我可以知道电子邮件何时直接发送到 Gmail 地址(这意味着我应该让发件人知道我更改了我的电子邮件地址)。此外,如果您想将 Gmail 帐户中的旧电子邮件迁移到 ProtonMail,您可以使用 Google 的导出服务 Google Takeout,它可以让您下载一个 .mbox 文件,然后您可以将其导入 ProtonMail。好的。 Gmail 已经不在了。但我依赖谷歌的另一件大事是日历和任务。如何将多年的日历数据移动到另一项服务,最重要的是,是哪一项?我决定选择 Radicale,这是我认为属于“一劳永逸”类别的“免费和开源 CalDAV 和 CardDAV 服务器”。即使在设置 Radicale 3 年后,我也真的从不费心调试它。那太好了Radicale 只是设置的“服务器”部分,这意味着它为客户端提供 CalDAV API 以用于创建/更新/删除日历事件。要实际管理您的日历,您需要使用客户端连接到您的 Radicale 服务器。
我在我的 Raspberry Pi 3B+ 上安装了 Radicale,如前所述,它在我的局域网 (LAN) 上有一个静态 IP。这意味着即使我的路由器重新启动,Raspberry Pi 始终在相同的 IP 地址上可用。多亏了这一点,我可以将我的 Android 智能手机和 Linux 笔记本电脑上的客户端指向该 IP 地址,知道他们将始终能够与 Radicale 交谈。在 Android 上,我使用 DAVx⁵(以前称为 DAVdroid)连接到 Radicale 服务器(输入 IP 地址、用户名和密码,就大功告成了),并使用 Etar 与我的日历进行实际交互(添加/更新/删除事件)。我还使用 ICSx⁵ 读取外部日历文件(例如,PagerDuty 值班),以便它们显示在 Etar 中。对于任务,我使用 OpenTasks,它就像 Etar 也与 DAVx⁵ 对话。在我的笔记本电脑上,我只是使用带有 Lightning 扩展的 Thunderbird。没有比这更容易的了。这提供的是仅 LAN 设置,这意味着我的日历和任务数据仅存储在我的 Raspberry Pi、Android 手机和 Linux 笔记本电脑上。鉴于我几乎总是每天至少回家一次(在我的本地网络上),我知道我的数据每天都会同步。但是,如果/当我使用笔记本电脑和智能手机长时间离开家时,此设置可能会出现问题,因为它们将不再与 Raspberry Pi 上的 Radicale 服务器进行通信,从而将我的两个设备都放在外面同步,直到我回家。这对我来说还不是问题,但肯定要记住一些事情。我从来没有真正使用过 Google Drive,但我确实有一个非常重要的文件,我在多个设备上使用过:我的 KeePass .kdbx 数据库(在一个加密档案中)。我删除了 Google Drive 中的所有内容,选择了本地优先的方法,并开始使用 Syncthing 有选择地共享我需要的内容。感谢 Syncthing,我可以直接在我的 Android 智能手机和 Linux 笔记本电脑之间共享我的 KeePass 数据库,而无需第三方同步任何东西。我发现这个设置的简单性非常优雅。为了访问和更新我的 KeePass 数据库,我在笔记本电脑上使用 KeeWeb,在我的 Android 设备上使用 Keepass2Android。对于偶尔的文件服务器要求(例如,使用 Kobo 电子阅读器的网络浏览器在我的 Kobo 电子阅读器上下载 PDF),我有两个选择:我在 Raspberry Pi 上设置 nginx 以将特定目录公开为 HTTP 文件服务器,这样我就可以将文件复制到该目录中的 Raspberry Pi 以使其可用于我的 LAN;或者,我有时会在我的 Android 设备上使用 Termux 在特定目录中启动 HTTP 服务器。两种方法都运行良好,但我不得不说在我的 Android 设备的命令行中启动 Python SimpleHTTPServer 真的很有趣。 :) 我从来没有将我的照片上传到第三方服务(Flickr、Picasa、Google 照片等),所以我从来没有真正做过这样的迁移,但我想指出,保留它是个好主意你的照片给自己。永远不要与不受信任的第三方分享不必要的信息。
我将照片和视频存储在一对外部硬盘驱动器上,我手动按 1:1 镜像(典型的 RAID 1 对)。这是我的数据设置的一个薄弱环节,因为两个驱动器都在同一个物理位置。如果我的公寓楼被烧毁,我所有的照片和视频也会被烧毁。我正在考虑创建第三个副本以存储在远程位置(例如可信赖的朋友/亲戚的位置)以降低这种风险。我还没有到那里,但最终目标是 3-2-1 备份策略:“在两个不同的媒体上有 3 个数据副本,其中一个副本用于灾难恢复”。我的 YouTube 用例只是与朋友和家人分享视频。我不是一个与全世界分享内容的 YouTuber,所以我不需要 YouTube 的大规模功能,也不需要它的评论和评级系统等。为了用一个隐私友好的解决方案来支持我的用例,我与 Linuxfabrik 签约,这是一个在瑞士托管的 Nextcloud 实例(同样是因为其数据隐私法),具有端到端加密功能。这让我可以上传视频并创建带有密码的可共享链接以发送给朋友和家人。我在 Google Play Music 推出后不久就开始使用它,最终他们关闭了它,后来把它变成了 YouTube Music,所以我搬到了 Spotify。没有遗憾:Spotify 有更多的音乐、很棒的播放列表推荐,而且感觉比 Google Play 音乐要好得多。我曾经在 Google Keep 中保存(双关语)笔记、想法和想法,它在 Android 上很容易使用,在网络上也可以,但最终发现了 Standard Notes,一个私密且安全(和开源!)优秀的 Web 和移动客户端。事实上,我正在使用 Standard Notes Web UI 在 ThinkPad X220 上的 Standard Notes 中撰写这篇博文。同样,我很高兴为 Standard Notes Extended 付费,因为我知道我正在鼓励一个关心隐私和长期数据完整性的小团队。知道幕后的人正在做正确的事情,为某些事情付费感觉很好。虽然我可以自行托管标准笔记(他们有很好的文档解释如何做到这一点),但我喜欢从世界任何地方访问我的笔记,所以我现在坚持使用他们的托管解决方案。这个,我不得不说,我很难坚持。谷歌地图就是那么好。搜索功能非常有效,时间估计(考虑流量)是准确的。尽管我很想全职跳到 OsmAnd 并从我的 Android 设备中删除 Google Maps,但我发现 OsmAnd 的搜索功能并没有削减它,它的 UI 有点令人困惑。一天!目前,坚持两者结合。
最重要的是:无论我使用什么应用程序,我总是关闭定位服务,除非我非常需要它们。另一个大的。虽然我们在设备上运行的 Android 发行版基于 Android 开源项目 (AOSP)——它对所有人开放——但谷歌仍然对操作系统的方向以及它如何连接到谷歌服务有很大影响。我之前在没有 Google Play 服务的 Android 设备上使用了自定义 ROM(尽管使用了 microG),但我最终还是使用了库存 ROM(使用 Google Play 服务)以确保 PagerDuty 的全部功能,我依靠它来工作。我很难想象自己为什么错过了一个页面,“好吧,我在我的 Android 手机上使用自定义 ROM,不知何故电话固件搞砸了,所以我错过了所有的电话和通知停止工作,这就是为什么一切都失败持续2个小时”。不过,我的手机上没有连接 Google 帐户,因此没有与 Google 共享数据,我卸载了所有由 Google 驱动的应用程序(上述 Google 地图除外)。我使用 F-Droid 安装应用程序,使用 Aurora Store 安装偶尔的非免费应用程序(例如 PagerDuty)。我所有的双因素身份验证代码目前都存储在我的 Android 设备上的 Google 身份验证器应用程序中。我打算很快转向另一个解决方案;只需要花时间实际去做。仍然不确定选择哪种解决方案。这一点很明显。下载 Mozilla Firefox(也在移动设备上!),安装并享受。考虑阅读 Asif Youssuff 的这篇关于 Firefox 隐私的博客文章,以改善您的体验,并确保安装广告内容拦截器,例如 uBlock Origin。这是几年来考虑代理对我的数据、长期数据完整性故障场景和一般数据隐私的结果。下一步:可能将 Tailscale 引入混合中,以允许从世界任何地方安全地访问我 LAN 上的设备。
