Простори для сім'ї — окремі акаунти, що не шпигують

Це для тих, у кого є діти 5-12 років, які вже хочуть “свій акаунт”, але кому ще боязко віддавати їх повністю у Google/Apple. І для тих, кому 4 підписки на сімʼю починають муляти.

Що болить

У нас в сімʼї 4 доньки і дружина. У кожного потроху своє цифрове життя:

• Старша (8) вже хоче “свою папку з фото”, “свої завдання”, “свій планшет”
• Середні (5, 7) дивляться відео, вже хочуть казки на ніч “не з YouTube, бо там реклама”
• Молодша (3) поки що з мамою, але теж дивиться щось
• Дружина має свою роботу, свої документи, своє листування

Зараз все це у Google/Apple. Кожне фото мобільного йде в iCloud. Кожне відео, що бачать діти — підбирає алгоритм YouTube. Кожне завдання дружини — у її Google Keep. Усе окремо, в різних місцях, передано стороннім компаніям.

Скільки ми платимо за цей розкид: iCloud Family ($10), Google One ($10), YouTube Premium ($15), Netflix Family ($20), окремий додаток для дітей ($5). Лекго — $60/міс. І попри ціну — даних над усім цим у нас немає.

Концепція “сімейних просторів на нашому сервері” — це інший підхід. Розкажу, куди йду.

Одразу скажу: у мене це ще наполовину налаштовано. Маю частини (Obsidian Bot для нотаток дружини, спільна папка для документів), але повної конфігурації з акаунтами для дітей — ще немає. Пишу як план + те що вже працює.

Концепція

Уявімо одну коробку, на якій живе кілька сервісів, і кожен сервіс знає, хто з нашої сімʼї до нього звертається:

• Дружина — повний доступ до всіх сімейних папок, своя робоча зона, свої нотатки, доступ до фінансових документів
• Старша донька (8) — своя папка для фото з телефону, свої завдання у школі, доступ до сімейного фотоальбому і фільмів
• Середні (5, 7) — обмежений доступ. Можуть дивитись фільми зі спеціальної папки (яку ми наповнюємо), своя зона для малюнків. Без виходу в “загальний інтернет”
• Молодша (3) — поки що мамин акаунт
• Гість (хтось з родичів) — окремий, обмежений профіль

Кожен з них з власного пристрою (наш ноут, її iPad, дитячий планшет) заходить на ту ж саму коробку, бачить свою частину. Один акаунт = одна зона. Перекриття є тільки там, де ми його дозволили (сімейні фото, сімейний календар).

Дані всі у нашій квартирі. На коробці, що стоїть під столом. Не в Apple, не в Google.

Які програми це роблять — три ключові

Розкажу про три відкриті програми, кожна — у Docker, кожна підтримує мультикористувацький режим, з усіма саме на нашій коробці:

Nextcloud — як Google Drive, тільки наш. Папки для документів, синхронізація між пристроями, спільні папки. Кожен користувач — зі своїм логіном, своїм простором, своїми правами. Дружина бачить свою папку повністю; старша донька — свою + сімейну “Documents”; середні — тільки “Дитячі малюнки”.

Immich — як Google Photos, тільки наш. Фотогалерея, автозбереження з телефону, розпізнавання облич (“ось всі фото з дитиною”), часова стрічка. Знов же — кожен зі своїм акаунтом, своїми фото, спільні альбоми де ми дозволили.

Jellyfin — як Netflix, тільки наш. Мультики, фільми, серіали — все, що ми самі туди завантажили. Без рекомендацій YouTube, без реклами, без “наступне автоматично грає”. Діти бачать тільки те, що мама вибрала.

Усі три — безкоштовні, відкриті, ставляться у Docker. Усі три — мультикористувацькі, з нормальною роллю “дитячий обмежений акаунт”.

Як це виглядатиме у нас (план)

Розкажу куди йду, з чесною позначкою “що вже працює” і “що ще ні”:

Дружина — заходить з iPad у Nextcloud, бачить свою папку “Робота” (її проекти), сімейну “Documents” (паспорти, страхування, договори), власну “Особисте” (її речі). Завдання — через Obsidian, синхронізовано з її ноутом і моїм через коробку. Це вже працює для нотаток і документів. Папки фото — ще ні.

Старша донька (8) — отримує свій акаунт у Nextcloud для фото з планшету, свою папку для шкільних робіт, доступ до сімейної фотогалереї. У Immich — свій профіль. Це ще ні. План — налаштувати на її 9-річчя як подарунок (“тепер у тебе є справжній свій акаунт у нашій сімейній мережі”).

Середні (5, 7) — обмежений доступ. Бачать у Jellyfin тільки мультики, які мама заздалегідь додала. Зі своїх планшетів можуть малювати, малюнки автоматично йдуть у спільну сімейну папку (щоб бабуся могла подивитись з іншого міста). Це ще ні. Технічно зробити нескладно — питання родинної координації, коли і як це представити.

Молодша (3) — поки що з мамою, окремий акаунт не потрібен.

Гостьовий акаунт — для родичів. Якщо хтось приходить і хоче подивитись наші фото з відпустки — заходить на TV через Jellyfin зі своїм гостьовим логіном, бачить тільки альбом “Відпустка з гостями”, нічого більше. Це ще ні — план для після переїзду.

Що дає такий підхід

Тут і плюси, і реальні складнощі. Розберемось.

Що дає (переваги):

• Контроль над тим, що бачать діти. Не алгоритм YouTube, а ми. Тут немає випадкових “Кокомелон №472”, які затягують на 3 години
• Фото лишаються у нас. 10 років фото дитинства — у нас на коробці, бекапи у нас, контроль у нас. Google не “помилково видалить акаунт”
• Кожен має своє. Не “одна сімейна папка, де все валяється”, а окремі простори з окремими правами
• Економія $40-60/міс на сімейних підписках. Колективна підписка Apple Family + Google One + YouTube Premium — все це не потрібно, якщо є коробка
• Діти вчаться структурі. “Це — моя папка. Це — наша спільна. Це — мамина, туди не лізу.” Базова цифрова гігієна

Що складніше (мінуси):

• Налаштування — на нас. Apple/Google роблять це за нас “з коробки”. Тут — ми самі робимо акаунти, ставимо права, пояснюємо дітям
• Якщо коробка вимикається — фото з телефону не зберігаються. Доведеться доводити надійність “як Google”, або тримати запасний канал (наприклад, бекап у Nextcloud + раз на місяць у зашифрований хмарний)
• Технічна підтримка — теж на нас. Дитина каже “у мене не заходить” — це наша робота розібратись. У Google є служба підтримки, у нас — є я
• Діти все одно колись захочуть мейнстрім. Інстаграм, TikTok, “у всіх в школі є” — і це нормально. Наша задача — дати базу, де вони розуміють альтернативу

Для кого це справді варто

Точно варто якщо:

• У нас є діти, які скоро будуть мати свої пристрої
• Ми вже хвилюємось про те, скільки даних йде у Big Tech
• Ми готові витратити 3-5 вечорів на налаштування
• У нас вже є коробка з попередніх постів (без неї починати з цього важко)

Можна почекати якщо:

• Діти ще дуже маленькі (до 4 років), і питання акаунтів ще не стоїть
• Ми ще не маємо коробки, не маємо Tailscale, не маємо Docker — починаємо з попередніх кроків серії
• У нас зараз дуже мало часу — це не “критичне” покращення, на відміну від базової приватної мережі

Точно зайве якщо:

• Ми ОК з тим, як зараз все працює через Apple Family/Google One
• Ми не хочемо бути “сімейним адміністратором сервера”
• Ми лякаємось, що “коли мене не стане, як сімʼя продовжить користуватись”

Останній пункт важливий. Якщо ми єдиний “адмін” — варто заздалегідь записати дружині, як перезавантажити коробку і де лежать паролі. Бо інакше через пів року після нашої відсутності все стане у глухий кут.

Що буде далі

Це був передостанній пост серії. У наступному, фінальному — поговоримо про гроші. Скільки реально коштує домашня лабораторія, що ми за неї отримуємо, коли вона окупається, а коли — нікому не варта.

Без маркетингових цифр, без “економимо тисячі!”. Конкретні мої числа за рік-два досвіду.

Часті помилки

1. Робимо все під одним акаунтом “сімейний”, де всі — однаково. Через рік це болото, ніхто не знає, де чиї фото. Краще одразу окремі акаунти, навіть якщо це 5 хвилин більше на налаштування
2. Даємо дітям повний доступ “як дорослим” з самого старту. Краще починати з обмеженого, додавати по мірі дорослішання
3. Не робимо бекап ззовні. Якщо у нас одна коробка, і вона згорить — 10 років сімейних фото зникнуть разом. Обовʼязково один бекап поза домом — це може бути зашифрована папка у Backblaze ($7/міс) або у родичів
4. Не пояснюємо дітям, що ця коробка робить. Хай вони знають, що “ось ця штука — наш сімейний цифровий дім”. Це і виховання, і запасний план, якщо нас немає поруч
5. Лякаємось і нічого не робимо. Не вийде ідеально з першого разу. Вийде ОК. Через пів року допилимо. Це нормально