BING
Surmon's digital vihara
OG

数字移民

4,461 characters, 11 min read2022/04/19 AM11,309 views

世界正以肉眼可见的速度分裂,每一个喘息的瞬间似乎都预示着下一场更大灾难的来临。

“肉体和精神,总要有一个是自由的”,这便是 “数字移民” 的初衷。

#数据库的迁移

大概在新年刚结束的时候,我将原香港服务器自建的 MongoDB 数据库迁移至 MongoDB Cloud Atlas ,这是 MongoDB 官方运营的云数据库服务,是其在各大云厂商的基建之上包装出的一层多形态产品,具有自动容灾、全球多区域集群等高级能力,你可在 Web 后台直接管理云数据(SaaS),且支持 HTTP API(PaaS)、Serverless 等多种形态消费能力; 付费用户可以自动连续备份数据、独享集群、更高的运行时配置和存储空间...

数据库的迁出,既为了安全性与高可用,也更是 为了免于国内无处不在的数据审查

#iCloud 的迁移

我是 Apple 系列产品的深度用户,我日常重度使用的能力包括又不限于:

  • 云剪切板
  • Photos/Mail/Password 等 Apple 原生的软件能力
  • iCloud 私有云(盘)同步能力
  • iCloud+ 提供的域名邮箱能力

#剪切板与输入法

起初是在更换加密货币钱包时,需要保存助记词,当时自然而然地点击了「一键复制」; 随后很快地,这些助记词在搜狗输入法的剪切板中出现了,不由得让人一阵背后发凉,毕竟国产软件的下限你是无法估量的,你无法知道第三方是否存储、如何存储这些数据,第三方是否泄密等一系列问题。

随后在调研了大量的中文输入法后,经过实际测试,发现 Apple 自带的拼音输入法已经非常好用了(以最近几年的中文资料来看,Apple 拼音输入法的好评越来越多)。

  • UI 简洁易用,没有冗杂的垃圾功能和配置项
  • 自动统一的云词库 + Apple 提供的 ML 能力
  • 识别率极高的语音输入能力,且不用担心语音授权后的隐私性问题

于是乎,任何类似助记词的私密数据,都被间接地委托 Apple 的输入法放在了 iCloud 私有云中,就不用再担心输入法的隐私问题了。

#ID 迁移

原本我是有两个 Apple ID,一个国区,一个美区账户,美区账户用来装一些软件所用。

我有许多类似 Final Cut Pro 的软件都是通过国区 ID 购买的,鉴于新开账户的成本太高,于是调研了一大堆 “如何将国区 ID 无缝迁移至美区的方法”。

在调研了一大堆信息之后,可以确定的是:

  1. icloud.com.cn 只能登陆国区 ID,如果是其他区账户登陆会跳转至 icloud.com,可以用此方法判断是否迁移成功
  2. 转区成功后,原购买的软件都依旧有效,只要对应软件在目标区还在线,就依旧可以正常安装升级
  3. 转区成功后,你可能不会感受到 “明显的数据迁移过程”,因为 iCloud 数据的存储是全球分布式的,所谓的 “区域” 对应的是数据密钥(及遵守的法律和价格)所在的区域,而非数据本身

于是,出人意料地,我在没有退订任何服务的情况下,仅仅完成了 “修改 Apple ID 所在区域 + 绑定美区 Paypal 支付” 这两件事,我的 ID 就那么迁出成功了。

在改动之前,我订阅的是 iCloud 2T 的存储套餐,且家庭共享了 4 位用户(同为国区 ID)在上述操作完成之后,就收到了邮件,邮件中通知我 “原 2T 的付费自动转为美刀了”。

iCloud 迁移完成后,除了你的加密数据可能还存在国内,其它就和 “云上贵州” 没有一分钱关系了。

#Private Relay

iCloud 在外区的品牌叫 iCloud+ ,其额外包含了一些原存储能力之外的服务,如: Private Relay(iCloud 专用代理)

这玩意是啥?

是一项 Apple 提供的基于代理的技术,用于保护你在网络冲浪时的隐私性。

iCloud+ Private Relay 简单理解的话,当你访问网络时:

  • Apple:知道你是谁,不知道你访问啥
  • Egress:知道你要访问啥,不知道你是谁
  • Server:知道自己是啥,但完全不知道你是谁

这就好像 《Who Am I - Kein System ist sicher》 表达的概念:任何技术系统最大的安全漏洞都是 “人性” / “bugs in the human hardware”

这么看的话,“人在中国用着美区 ID” 这件事本身就和 iCloud+ Private Relay 的哲学是一样的。

#微信的迁移

也是偶然看到的 📤 关于微信账户迁移计划

操作简单,前提是你需要有一个合法的目标区域的手机号码,在更新完你的手机号之后,会得到数据迁移的协议提示,实测大概在 5 分钟之内会得到 “迁移完成” 的提示,随后重新登录,一切就完成了。

对了,迁移完成后,你就可以正常使用 WeChat Out 和 Callkit 了。

#邮箱与账户分配

在 iCloud+ 提供 域名邮箱能力 之前,我一直用的是腾讯提供的 域名邮箱 ,确切地说这个 “域名邮箱” 就是你 QQ 邮箱的一个别名,其与常见的 “企业邮箱” 完全不是一回事。

在更早之前,我已经将自己的邮箱分为了三类:

  • Gmail 用于注册国外的应用服务
  • Foxmail 用于注册国内的应用服务
  • @surmon.me 域名邮箱,不注册任何应用,用于正式的收发信

这三类邮箱中,只有 Foxmail 是可以做到实时推送的(通过微信的邮箱助手),于是其他两个邮箱的行为是直接将邮件转发给 Foxmail,这样就可以实现微信端实时推送所有邮件。

  • Gmail > Foxmail
  • QQ/Other > Foxmail
  • @surmon.me > Foxmail

可以看出,Foxmail 就是一个 Primary 的角色,这也就意味着我的所有邮件数据全部都保存在了 Foxmail 中,为了避免(众所周知 Foxmail 会被无通知审查)这件事,我需要把 Primary 迁移为新的邮箱,它需要:无需特殊方式访问、稳定可靠、实时推送、有自己独立的服务器

于是,基于 iCloud+ 提供的域名邮箱的能力 ,我将原 @surmon.me 的收发信邮箱绑定至 Apple ID 所用的 iCloud 邮箱,数据流变成了:

  • Gmail > @surmon.me (iCloud)
  • QQ/Foxmail/Other > @surmon.me (iCloud)
  • iCloud/@surmon.me > @surmon.me (iCloud)

iCloud 邮箱搭配 Apple 原生的 Mail 客户端,是完全可以做到实时推送的(Mac 端做不到,但可以设置以分钟频率刷新)。

于是,微信端的邮箱推送也可以关掉了,IM 的工具属性也更纯粹了。

#建议

我个人一直用的是 “相关性原则” 收敛各种网络服务之间的关系,即:你所消费的服务与谁最相关,就与谁耦合

  • 如:Apple 如果倒闭了,iCloud 铁定也倒闭了,所以使用 iCloud 邮箱作为 Appple ID 是最安全的。
  • 如:一旦发生极端战争,云上贵州或许能撑到战争爆发,但 iCloud+ 却最少可以撑到战争结束,所以美区 ID 更持久。
  • 如:港股券商/微信/百度网盘,就不应该绑定 Gmail 注册,微小的政治博弈就可能导致两界服务不再联通。

#最后

如果你对数字移民感兴趣,关注这些:

(完)

Creative Commons BY-NC 4.0 https://surmon.me/article/207
7 / 7 comments
Guest
Join the discussion...
  • 禁止阴阳怪气
    禁止阴阳怪气🇨🇳CNShenzhenMac OSChrome

    兄弟你想多了 只要你违反国家利益 美国的一样审查后门巨多  ,身正不怕影子斜

    • vzchn
      Vzchn🇭🇰HKKowloonMac OSSafari

      reply:

      1. 美国不会来抓我
      2. “身正”是相对的。
    • 怪兽
      怪兽🇨🇳CNWeifangWindowsChrome

      reply:

      😅只要抓你有足够的利益,该来还是会来的。比如斯诺登

    • 好痛
      好痛🇨🇳CNChengduWindowsChrome

      reply:

      任何人在中国, 违反美国法律的概率要小的多。。。 

  • hutusi
    Hutusi🇭🇰HKSham Shui PoMac OSChrome

    迁移确实麻烦~

  • semyin
    Semyin🇭🇰HKHong KongMac OSChrome

    我有个问题,是不是我的Apple ID用的qq邮箱,所以经常会有一些,家庭,相册,日历里面要求共享(订阅)的广告

    • Surmon
      Surmon🇨🇳CNShanghaiMac OSChrome

      reply:

      是也不是。你收到的垃圾信息的骚扰,基于 “你的 QQ 号非常容易暴露和被猜到” 这个事实,而不是因为 “它是国内的” 或 “它是腾讯的”。