📘 Izobraževanje: Domene in splet

🌐 Kaj je domena?
Domena je digitalni naslov, ki ga vpišemo v spletni brskalnik, da obiščemo določeno spletno stran.

Namesto da bi si morali zapomniti zapletene številke IP-naslovov (npr. 172.217.169.110), uporabimo lažje zapomljive naslove, kot so:
  • 🔎 www.google.com – dostop do iskalnika
  • ✉️ mail.rdeci.si – e-poštna storitev
  • 🛍️ shop.example.com – spletna trgovina
Vsaka domena je povezana z določenim IP-naslovom prek sistema DNS. To pomeni, da brskalnik "prevede" domeno v številčni IP-naslov, da vas pripelje do želene strani. Na primer:
www.rdeci.si192.0.2.123

➕ Domene so ključne za dostopnost in prepoznavnost na internetu.
❗️Vedno bodite pozorni na pravilen zapis domene, da se izognete lažnim stranem.

📎 URL (Uniform Resource Locator) je celoten spletni naslov, ki vsebuje vse informacije za dostop do določene strani.

URL je sestavljen iz več delov:
  • 🔐 Protokol: Določa, kako se podatki prenašajo. Primer: http:// ali https://
  • 🌍 Domena: Osnovni naslov spletne strani. Primer: example.com
  • 🏷️ Poddomena: Dodatna raven pred domeno, pogosto označuje storitve. Primer: mail.example.com
  • 📁 Pot: Natančna lokacija datoteke ali strani znotraj spletne strani. Primer: /kontakt.html
  • Parametri poizvedbe: Dodatne informacije, ki jih posredujemo strani. Primer: ?id=123
Primer popolnega URL-ja:
🔗 https://shop.example.com/izdelek?id=45
V tem primeru:
  • https – varen prenos podatkov
  • shop – poddomena
  • example.com – domena
  • /izdelek – pot do vsebine
  • ?id=45 – parameter za prikaz točno določenega izdelka
🧩 Razumevanje sestave URL-ja pomaga prepoznati legitimnost spletne strani in preprečiti zlorabe.
🛡️ Protokoli HTTP vs. HTTPS
Protokola HTTP in HTTPS določata način prenosa podatkov med vašim brskalnikom in spletno stranjo.

🔓 HTTP (Hypertext Transfer Protocol)
➖ Prenaša podatke v nešifrirani obliki.
➖ Ranljiv za prestrezanje (npr. kraja gesel na javnem Wi-Fi omrežju).

🔐 HTTPS (Secure HTTP)
✅ Vključuje šifriranje podatkov prek SSL/TLS certifikata.
✅ Prepoznate ga po "https://" in ikoni ključavnice v naslovni vrstici 🔒.
✅ Pomemben za zaščito osebnih podatkov (npr. prijava, plačilo).

Primer:
http://www.example.com
https://www.example.com

💡 Vedno preverite, da spletna stran uporablja HTTPS, posebej pri vnosu gesel ali plačilnih podatkov.
🏷️ Poddomena in njena vloga
Poddomena je del spletnega naslova, ki stoji pred glavno domeno in omogoča organizacijo vsebin ali storitev na spletni strani.

🔍 Primeri poddomen:
  • 📧 mail.google.com – dostop do e-poštne storitve
  • 🛍️ shop.example.com – spletna trgovina
  • 🔒 login.bank.si – prijavna stran spletne banke
➕ Poddomene pogosto ločijo funkcionalnosti znotraj iste spletne strani brez potrebe po novih domenah.
❗️ Pomembno: Napadalci lahko zlorabijo dolge poddomene, da zakrijejo pravo domeno!

📌 Primer nevarne poddomene:
secure-login.google.com.attacker.com
🔴 Prava domena tukaj je attacker.com, ne google.com!

✅ Prava poddomena izgleda tako:
login.nkbm.si – prijava v slovensko spletno banko
🧠 Vedno preglejte celoten naslov v brskalniku – domena je tisto tik pred .si / .com itd.
⚠️ Primer zlorabe domen
Eden najpogostejših načinov spletnih prevar je uporaba domen, ki so podobne legitimnim spletnim naslovom. Napadalci poskušajo prevarati uporabnike, da kliknejo na povezavo, ki izgleda skoraj identično kot prava stran.

🔍 Primeri zavajajočih domen:
  • www.faceboook.com (dodana črka „o“)
  • www.go0gle.com (ničla namesto črke „o“)
  • paypal-secure-login.com (ni uradna domena PayPal-a)
☠️ Takšne domene pogosto vodijo na lažne spletne strani, ki zbirajo gesla, številke kartic ali druge občutljive podatke.

💡 Kako se zaščititi:
  • 🧠 Vedno preverite črkovanje domene (npr. „google“ ni „g00gle“)
  • 🔒 Zaupajte samo naslovom, ki jih sami vpišete v brskalnik
  • 📎 Če kliknete na povezavo v e-pošti, dvakrat preverite naslovno vrstico
📌 Zapomnite si: Če vas naslov samo malo zmede, je to že dovolj za previdnost!
🕵️‍♂️ Lažne poddomene
Lažne poddomene so pogost trik napadalcev, da ustvarijo občutek legitimnosti spletnega naslova. Uporabniki hitro pogledajo samo začetek ali znano ime v naslovu – in prav to izkoristijo napadalci!

❗️ Problem nastane, ko je znano ime (npr. „google“) del daljše domene, vendar NE pripada pravemu ponudniku.

🔍 Primeri:
  • secure-login.google.com.attacker.com – napadalec je lastnik attacker.com
  • login.google.com – to je resnična poddomena znotraj google.com
🧠 Kako prepoznati pravo domeno?
  • 📌 Prava domena je zadnji del pred končnico (.com, .si ...)
  • 🔗 V primeru login.bank.example.com je domena example.com, ne „bank“
🛡️ Vedno preverite celotno domeno – ne dovolite, da vas zavajajo dolge ali kompleksne poddomene!
🌐 DNS in njegovo delovanje
DNS (Domain Name System) je kot telefonski imenik interneta. Njegova naloga je, da domensko ime, ki ga vnesemo (npr. www.rdeci.si), pretvori v IP-naslov (npr. 192.0.2.123), ki ga računalniki razumejo.

🧩 Zakaj to potrebujemo?
Ljudje si lažje zapomnimo imena kot številke. Namesto da bi vpisali 192.0.2.123, preprosto vtipkamo rdeci.si. 📶 Ko v brskalnik vpišemo domeno:
  1. Brskalnik pošlje zahtevo DNS strežniku.
  2. DNS poišče IP-naslov, ki pripada tej domeni.
  3. Brskalnik se poveže z ustreznim strežnikom prek IP-naslova.
🛠️ Primer v ozadju: www.google.com → 142.250.74.196

📌 Brez DNS bi moral vsak uporabnik poznati IP-naslove vseh spletnih strani, kar bi bilo neuporabno in nepraktično. 🔐 Pomembno: DNS sam ni varen pred zlorabo, zato danes uporabljamo tudi zaščiten DNS (npr. DNS over HTTPS – DoH).
🏁 Vrste domen (.com, .si, .org ...)
Domene imajo različne končnice (imenovane tudi TLD – Top-Level Domains), ki nakazujejo vrsto ali izvor spletne strani.

🔍 Najpogostejše vrste domen:
  • 🌍 .com – komercialne strani, najpogosteje uporabljena končnica
  • 🇸🇮 .si – nacionalna domena za Slovenijo
  • 🌐 .org – nevladne in neprofitne organizacije
  • 🎓 .edu – izobraževalne ustanove (predvsem ZDA)
  • 🏛️ .gov – vladne ustanove
  • 📦 .net – prvotno za omrežne storitve, danes široko uporabljena
🛑 Opozorilo: Napadalci pogosto registrirajo domene z manj znanimi ali cenenimi končnicami, kot so:
  • .xyz, .top, .info – pogosto v uporabi pri spam straneh
  • .ru – domena Rusije, lahko povezana z določenimi napadi (ni nujno)
Nasvet:
  • Vedno preverite končnico domene – če pričakujete .si, ne zaupajte .xyz
  • Bodite posebej previdni pri klikih na domene, ki jih prvič vidite
  • Za poslovne strani preverite, če domena ustreza uradnemu imenu podjetja
📌 Poznavanje TLD končnic vam pomaga hitro oceniti zanesljivost spletnega naslova.
🔍 Kako prepoznati varno domeno
Prepoznavanje varne domene je ključno za zaščito osebnih podatkov in naprave pred spletnimi napadi.

Značilnosti varne domene:
  • 🔒 Uporablja HTTPS (ključavnica v naslovni vrstici)
  • 📝 Je pravilno črkovana brez sumljivih znakov ali dodatnih črk
  • 🏢 Pripada znanemu podjetju ali organizaciji
  • 🌍 Ima ustrezno končnico (.si, .com, .org ...)
Znaki sumljive domene:
  • ⚠️ Manjka HTTPS ali ključavnica
  • ⚠️ Vključuje čudne znake, podvojene črke ali številke (npr. g00gle, faceboook)
  • ⚠️ Ime domene je zelo dolgo ali vsebuje neznane besede
  • ⚠️ Domeno še nikoli niste videli, pa obljublja nagrade ali popuste
🧠 Nasveti za uporabnike:
  • Vpišite naslov ročno, če niste prepričani v povezavo
  • Preverite celoten naslov pred potrditvijo (predvsem pri prijavi ali plačilu)
  • Uporabljajte zaznamke (bookmarks) za pomembne strani
📌 Če imate kakršen koli dvom glede domene – NE klikajte! Bolje preveriti dvakrat kot enkrat preveč zaupati.
🛡️ Varnostni nasveti pri uporabi domen
Da bi ostali varni na spletu, je ključnega pomena, da znamo prepoznati tveganja, povezana z zavajajočimi spletnimi naslovi.

Upoštevajte naslednje varnostne smernice:
  • 🔍 Vedno dvakrat preverite naslovno vrstico v brskalniku
  • 🔒 Uporabljajte strani z veljavnim HTTPS certifikatom (ključavnica)
  • 🧠 Nikoli ne klikajte na povezave v sumljivih e-poštah ali sporočilih
  • ✍️ Če je mogoče, ročno vpišite spletni naslov
  • 📚 Izobražujte sodelavce in družinske člane o prevarah s spletnimi naslovi
  • 🚫 Ne vpisujte osebnih podatkov, če vas nekaj na strani zmoti
💬 Praktičen nasvet: Če vas nekdo prosi, da vnesete geslo ali kartico na strani, ki ni 100 % preverjena – ustavite se in preverite pri IT-oddelku ali zaupni osebi.

🧠 Z rednim ozaveščanjem in preverjanjem domen zmanjšamo verjetnost za spletno prevaro!

🧠 Kviz za preverjanje znanja

1. Kaj dela DNS?
2. Katera domena izgleda sumljivo?
3. Kaj označuje HTTPS?
4. Kaj je poddomena?
5. Kako preverimo ali je stran varna?
⬅ Nazaj na tematska izobraževanja