Chuyển dịch dịch vụ sang EU

 (rz01.org)
2 điểm bởi GN⁺ 29 ngày trước | 1 bình luận | Chia sẻ qua WhatsApp
  • Chuyển dịch vụ cá nhân và các gói đăng ký từ ngoài EU sang nền tảng đặt tại EU, với mục tiêu tăng cường bảo vệ dữ liệuđảm bảo ổn định chính trị
  • Email được chuyển từ Fastmail sang Uberspace, vẫn giữ các tính năng không giới hạn tên miền riêngđịa chỉ người gửi tùy ý, đồng thời tận dụng mô hình “pay what you want”
  • Cài đặt NextCloud để vận hành tích hợp CalDAV·CardDAV, đồng thời dùng cho chia sẻ tệptính năng văn phòng trực tuyến
  • Quản lý tập trung website, mail và lịch trên Uberspace, trong khi tên miền và DNS chuyển sang hosting.de, kho Git chuyển sang Codeberg.org
  • Tiếp tục dùng Mullvad VPN và hướng tới giảm phụ thuộc vào Google với Pixel 9a chạy GrapheneOS cùng laptop MX Linux

Tổng quan về việc chuyển dịch dịch vụ sang EU

  • Tóm tắt quá trình chuyển dịch các dịch vụ cá nhân và gói đăng ký từ ngoài EU sang nền tảng tại EU
  • Mục tiêu chính là giảm thiểu bất ổn chính trị toàn cầunâng cao mức độ bảo vệ dữ liệu
  • Lý do chọn EU là vì nơi đây được xem là khu vực có các luật bảo vệ dữ liệu cá nhân mạnh nhất
  • Tìm kiếm các phương án thay thế có thể duy trì chất lượng tương đương hoặc tốt hơn với chi phí hợp lý
  • Nếu có thêm các đợt chuyển dịch trong tương lai, nội dung sẽ tiếp tục được mở rộng

Chuyển dịch dịch vụ mail

  • Trước đây tác giả dùng Fastmail và rất hài lòng về độ ổn định cũng như tính năng
    • Với 10 euro mỗi tháng cho hai tài khoản, dịch vụ hỗ trợ kết nối tên miền không giới hạn, địa chỉ catch-all, địa chỉ người gửi tùy ý
    • Tính năng chia sẻ lịch cho gia đìnhchất lượng ứng dụng Android cũng rất tốt
  • Từng cân nhắc mailbox.org như một phương án thay thế trong EU, nhưng gặp bất tiện vì giới hạn địa chỉ người gửi tùy ý
  • Cuối cùng đã chuyển sang Uberspace
    • Cung cấp tài khoản shell, web hosting, email hosting theo mô hình “pay what you want”
    • Hỗ trợ cả sử dụng tên miền riêng không giới hạnđịa chỉ người gửi tùy ý
    • Không có ứng dụng riêng, nhưng hiện thay thế bằng Thunderbird for Android

Lịch và chia sẻ tệp

  • Uberspace không có sẵn tính năng lịch, nên ban đầu đã thử tự cài máy chủ CalDAV
  • Cuối cùng cài NextCloud để vận hành tích hợp CalDAV, CardDAV
    • Trên desktop dùng Thunderbird, trên Android dùng DAVx5Fossil Calendar
    • Cũng có thể tận dụng thêm chia sẻ tệptính năng văn phòng trực tuyến
    • Có một chút overhead nhưng nhìn chung vẫn vận hành ổn định

Lưu trữ website

  • Chuyển website đang chạy trên Hetzner VPS sang Uberspace
  • Website dùng SSI(Server Side Includes) để quản lý tập trung phần header
    • Trước đây dùng Nginx, hiện đã chuyển sang môi trường Apache
    • Do khác biệt trong cách triển khai SSI nên cần chỉnh sửa một phần mã HTML, nhưng được xử lý khá đơn giản
  • Kết quả là website, mail và lịch đều được vận hành tập trung trên Uberspace

Tên miền và DNS

  • Trong thời gian dài đã dùng Namecheap và hài lòng về giá cả cũng như hỗ trợ
  • Là phương án thay thế trong EU, tác giả chọn hosting.de
    • Lý do gồm giá cả, đánh giá, vị trí tại Đức, hỗ trợ tên miền .is
    • Đội ngũ hỗ trợ gây ấn tượng với phản hồi nhanh và chuyên nghiệp
    • Giá tên miền ngoài Đức hơi cao hơn một chút, nhưng vẫn ở mức chấp nhận được

Kho Git

  • Trước đây dùng song song GitHubinstance Gitea tự lưu trữ
  • Sau đó đã chuyển toàn bộ kho sang Codeberg.org
    • Được vận hành bởi một tổ chức phi lợi nhuận tại Đức
    • Được đánh giá là lựa chọn ổn định về độ tin cậy và tính minh bạch

VPN

  • Với VPN, vẫn tiếp tục dùng Mullvad như trước
    • 5 euro mỗi tháng, không thu thập log, không cần tạo tài khoản
    • Không có bẫy đăng ký hay khuyến mãi giảm giá, là một dịch vụ đơn giản và đáng tin cậy

Android, Chromebook và việc rời xa Google

  • Từng dùng Pixel 6 công việc cho cả mục đích cá nhân, nhưng không thể cài custom ROM
  • Sau đó mua Pixel 9a cho nhu cầu cá nhân và cài GrapheneOS
    • Vẫn giữ Google Play Store, đồng thời dùng thêm các kho ứng dụng thay thế như F-Droid
    • Với NewPipe, có thể xem YouTube không quảng cáo và không cần tài khoản
  • Chiếc Chromebook dùng để giải trí cũng sẽ được thay thế nhằm giảm phụ thuộc vào Google
    • Dự định mua MacBook Air cũ (A1465) rồi cài MX Linux + Fluxbox
    • Sẽ thử nghiệm khả năng thay thế Chromebook cho nhu cầu duyệt web và xem video

Bài viết liên quan

1 bình luận

 
GN⁺ 29 ngày trước
Ý kiến Hacker News

  • Tôi đã dùng mailbox.org từ lâu. Chỉ với một tài khoản 2,5 euro/tháng là có thể gắn nhiều tên miền tùy chỉnh và gửi mail từ bất kỳ địa chỉ nào
    Trên Thunderbird Mobile chỉ cần thêm sender ID mới, còn trên webmail thì thêm người gửi thay thế là được. Không rõ liệu quy trình như vậy có bị gọi là “cách lách” hay không

    • Hơi tiếc là Thunderbird Mobile thiếu một tính năng rất hay của bản desktop. Khi đang soạn mail không thể đổi địa chỉ người gửi ngay lập tức, mà phải thêm ID từ trước
    • Tôi đã dùng mailbox nhiều năm và thấy nó là tốt nhất. Tuy vậy có một vấn đề lớn là ai cũng có thể giả mạo người gửi (spoofing) bằng tên miền của tôi. Thảo luận liên quan ở đây
    • Tôi đã dùng rất ổn suốt 5 năm với tên miền tùy chỉnh và thiết lập catch-all wildcard. Việc cấu hình cũng khá đơn giản
    • Theo tôi biết thì số alias người gửi bị giới hạn tối đa 50~250 tùy gói. Khi dùng tên miền tùy chỉnh thì local-part tăng rất nhanh nên quản lý khá phiền. Sẽ tốt hơn nếu có thể gửi trực tiếp từ bất kỳ địa chỉ nào mình muốn, hoặc khi trả lời thì tự động dùng lại địa chỉ gốc
    • Tôi đã dùng mailbox.org vài tháng và vẫn gửi bằng địa chỉ thuộc tên miền của mình mà không gặp vấn đề gì. Bài viết gốc có vẻ là thông tin sai

  • Tôi đã dùng bunny.net như một giải pháp thay thế Cloudflare và S3, thấy khá vững. Không phải quảng cáo, nhưng tôi nghĩ nó xứng đáng được nhắc đến nhiều hơn

    • Tôi đã dùng khoảng 5 năm ở dự án trước, ổn định và rẻ đến mức “nhàm chán theo nghĩa tích cực”
    • Gần đây tôi dùng nó cho một dự án nhỏ và trải nghiệm khá tốt. Tính năng mới cũng đang được bổ sung rất nhanh
    • Điểm đáng tiếc là nó không hỗ trợ chứng chỉ máy khách mTLS, nên không thể giới hạn kết nối chỉ từ các máy chủ cụ thể
    • Tôi cũng đang dùng và rất khuyến nghị. Chưa từng gặp vấn đề nào
    • Với dự án ở EU thì cả Hetzner lẫn Bunny đều là lựa chọn đáng tin cậy

  • Tôi đã thấy nhiều bài kiểu ‘chuyển từ dịch vụ Mỹ sang dịch vụ EU’, nhưng đa phần đều thiếu nội dung thực chất nên khá tiếc
    Kiểu như rời Google sang Google và Apple, cài Graphene nhưng vẫn dùng nguyên Play Store, nên thực ra thay đổi không nhiều.
    Đây là chủ đề thú vị, nhưng nhiều bài chỉ dừng ở mức thử nghiệm

    • Những bài như vậy cứ liên tục xuất hiện ở các nơi như /r/BuyFromEU, nhưng thứ thực sự hữu ích theo tôi là chia sẻ trải nghiệm dùng thực tế kiểu “tôi đã dùng dịch vụ châu Âu X trong 6 tháng”

  • Công ty chúng tôi đang chuyển stack kỹ thuật từ Mỹ sang EU. Hiện đã hoàn thành khoảng 90%, nhưng vẫn còn một vài phụ thuộc chưa xử lý xong

    • Tôi tò mò không biết phần nào dễ, phần nào khó, và có ưu nhược điểm bất ngờ nào không

  • Là người Canada, từ năm ngoái tôi đã cân nhắc chuyển sang các dịch vụ không phải của Mỹ. Mục tiêu đơn giản là không đưa tiền hay dữ liệu cho công ty Mỹ
    Tôi đã chuyển Gmail/Drive → Proton Mail/Drive, NameCheap/GoDaddy → Infomaniak, Google Maps → TomTom, Chrome → Vivaldi, Search → Startpage, GitHub → Codeberg & Codefloe
    Proton Mail thì tốt nhưng trạng thái đã đọc/lưu trữ đồng bộ giữa app và web hay bị lệch. Infomaniak thì chuyển tên miền cực kỳ dễ.
    Vivaldi tuy dựa trên Chrome nhưng khả năng tùy biến rất tuyệt. Startpage cần thời gian làm quen nhưng vẫn ổn. TomTom không hoàn hảo, nhưng Google Maps dạo này cũng không khá hơn nên xem như ngang nhau.
    Tiếp theo tôi định thay Google Photos và đang cân nhắc pCloud

    • Tôi cũng đã chuyển ảnh sang pCloud và khá hài lòng. Tuy vậy tải ảnh hơi chậm, UX nghe nhạc không tốt lắm. Trên macOS thì ổ đĩa từ xa hơi thiếu ổn định
    • Với ảnh, có thể cân nhắc Ente(e2ee). Về tìm kiếm, tôi khuyên dùng DuckDuckGo thay vì Startpage. Tôi đã dùng nhiều năm mà không thấy khác biệt về chất lượng
    • Tôi muốn hỏi những người đã chuyển email sang nhà cung cấp khác. Trên thực tế mọi người đã chuyển như thế nào, và các liên hệ có nhận ra địa chỉ mới tốt không? Tôi đã dùng Gmail từ thời chỉ đăng ký bằng thư mời nên rất ngại chuyển đi
    • Tôi cũng đang tìm các lựa chọn ngoài Mỹ, và đang dùng Worktree thay cho GitHub
    • Với Google Photos, tôi cực kỳ khuyên dùng Immich

  • Đây là danh sách dịch vụ tôi đề xuất

    • Máy chủ: Hetzner.de – hiệu năng trên giá thành tính theo euro là xuất sắc
    • CRM: Fernand – nhanh và mượt hơn nhiều so với Zendesk hay Freshdesk (getfernand.com)
    • Sản xuất PCB: AISLER (aisler.net)
    • Xin lưu ý là CRM thường có nghĩa là quản lý bán hàng (Sales). Zendesk/Freshdesk thì nghiêng về hỗ trợ khách hàng (Support)
    • Chất lượng board của AISLER rất tuyệt, nhưng dịch vụ lắp ráp thì cực kỳ đắt
    • Tôi cũng khuyên dùng Scaleway. UI, CLI và Terraform đều rất tốt, nên cảm giác chuyển từ Azure sang gần như không có khác biệt
    • Dịch vụ Blitz của một công ty Đức nghe khá thú vị. Tôi đang cân nhắc đặt thử từ Anh

  • Về công cụ tìm kiếm, tôi đề xuất Ecosia, Qwant, và Uruky không có quảng cáo (dịch vụ do tôi và vợ cùng làm)
    Ecosia, Qwant, Uruky

    • Ecosia hiển thị kết quả Google/Bing tùy khu vực. Qwant mới là phương án thay thế thực sự
    • Uruky trông khá thú vị nên tôi sẽ thử dùng
    • Trên kênh YouTube của Ecosia có các dự án trồng cây được quay trực tiếp nên xem khá thích

  • Tôi lo ngại việc ở các nước EU, công tố hoặc cảnh sát có thể cho phép khám xét mà không cần lệnh. Một số nước cũng không loại trừ chứng cứ thu thập bất hợp pháp.
    Khi có yêu cầu EIO từ quốc gia khác thì đôi khi vẫn phải tuân thủ, nên hosting trong EU có lẽ không phải lúc nào cũng an toàn

    • Những lo ngại này khó mà so sánh với sự chuyển biến theo hướng độc đoán ở Mỹ. Ở Mỹ thậm chí có trường hợp đặc vụ ICE giết công dân mà không bị trừng phạt
    • CJEU (Tòa án Công lý Liên minh châu Âu) đã phán quyết rằng công tố Bỉ, Pháp và Thụy Điển có thể phát hành EAW nếu họ độc lập với cơ quan hành pháp. Quy trình chi tiết khác nhau theo từng nước. Xem phân tích liên quan
    • Do Cloud Act của Mỹ, nhà cung cấp Mỹ có thể giao dữ liệu EU theo yêu cầu của chính phủ Mỹ mà không cần thông báo cho EU. Xem bài Forbes để biết thêm
    • Thụy Điển cũng có cấu trúc như vậy. Có khả năng bị lạm dụng, nhưng tôi vẫn nghĩ còn tốt hơn Mỹ
    • Ngoài ra, DOJ của Mỹ cho biết nếu bị nghi là “người nước ngoài thù địch (Alien Enemy)” thì có thể bị khám nhà mà không cần lệnh. Xem tài liệu để biết thêm

  • Tôi đã chuyển hầu hết dịch vụ sang tự host. Email là ngoại lệ duy nhất, còn repo công khai trên GitHub thì tôi đã chuyển sang Codeberg.
    Về tìm kiếm, tôi luân phiên dùng Qwant và Ecosia, nhưng gần đây đang cân nhắc chạy SearxNG từ xa phía sau proxy

  • Có thể mua Chromebook cũ rất rẻ trên eBay, và theo hướng dẫn tại mrchromebox.tech thì có thể chuyển sang Linux khá dễ.
    Mẫu Acer CP713 đặc biệt tốt. Có màn hình cảm ứng nên cũng dùng làm bảng điều khiển Home Assistant được

    • Trên eBay châu Âu có thể kiếm được ThinkPad refurbished với Ryzen và 16GB RAM với giá khoảng 400 euro
    • Trước đây tôi từng dùng netbook giá rẻ với Linux rất ổn, nhưng bây giờ đa số là Chromebook ARM nên bootloader bị khóa. Tôi không rõ gần đây các hạn chế này đã được nới lỏng chưa. Nếu có thì đó sẽ là cơ hội lớn cho Linux
    • Tôi nghĩ nên trực tiếp ủng hộ các hãng laptop chuyên cho Linux như Star LabsNova Custom. Cả hai đều dùng coreboot
    • Chromebook khá bất tiện vì thiếu phím Alt và những thứ tương tự, trong khi chênh lệch giá cũng không nhiều. Tôi thấy mua laptop Windows cũ như HP EliteBook 840 G10 còn tốt hơn. Có thể nâng cấp và thiết kế cũng ổn