TeamViewer adalah program gratis yang hebat, apakah Anda ingin mengakses komputer Anda dari jauh atau membantu teman dan kerabat dengan komputer mereka. Tetapi pengaturan standarnya sangat tidak aman, tetapi lebih menguntungkan penggunaannya. Inilah cara mengunci TeamViewer sehingga Anda dapat menggunakan fitur-fiturnya tanpa membuka diri untuk menyerang.
Kembali pada tahun 2016, ada banyak komputer yang dikompromikan melalui TeamViewer. Dan sekarang, pada bulan Desember 2017, TeamViewer terpaksa mengeluarkan perbaikan darurat untuk kerentanan serius dalam program ini. Bahkan ketika tidak ada celah keamanan yang mencolok atau serangan yang tersebar luas, sangat mudah bagi pengguna TeamViewer untuk membuat kompromi komputer mereka jika mereka tidak memiliki semua pengaturan yang benar. Dan jika Anda melihat laporan tentang mesin yang dikompromikan di masa lalu, sebagian besar korban menggunakan pengaturan yang tidak aman.
Secara default, TeamViewer bukanlah aplikasi yang sangat aman. Ini mendukung kemudahan penggunaan atas prosedur keamanan yang sulit dijelajahi. Ini berguna ketika Anda mencoba untuk membantu ayah Anda memecahkan masalah komputernya dari seluruh negeri: Anda dapat meminta dia mengunduh satu file, menjalankan file itu, minta dia memberi Anda ID dan kata sandi numerik komputer sederhana, danledakan, Anda mengendalikan komputernya dan memecahkan krisis. Tetapi meninggalkan TeamViewer dalam mode pertama yang dijalankan sederhana (yang benar-benar hanya boleh digunakan dalam keadaan sederhana seperti itu untuk yang satu dari keadaan darurat) hanya meminta masalah.
TeamViewer memiliki banyak opsi keamanan yang dapat Anda aktifkan dan sesuaikan, dan sangat mudah untuk beralih dari pengalaman TeamViewer yang tidak aman kesangat mengamankan pengalaman TeamViewer hanya dengan sedikit mengutak-atik.
Namun, sebelum melanjutkan, ada beberapa hal yang kami ingin Anda ingat saat membaca tutorial. Pertama, tidak setiap orang perlu mengaktifkan setiap opsi yang kami sarankan. Anda perlu menyeimbangkan kebutuhan dan alur kerja Anda terhadap perubahan keamanan yang Anda buat-Anda tidak ingin, misalnya, mengaktifkan fitur yang mengharuskan pengguna di komputer untuk menerima permintaan TeamViewer yang masuk jika Anda menggunakan TeamViewer untuk menghubungkan ke komputer Anda yang tidak dijaga.
Kedua, jika TeamViewer diinstal di komputer Anda melalui pekerjaan Anda, oleh perusahaan dukungan teknis yang Anda sewa, atau oleh kerabat yang membantu memecahkan masalah dan memelihara komputer Anda, kami akan mendorong Anda untuk membaca artikel ini (dan berpotensi memanfaatkan dari beberapa tips) tetapi juga berkonsultasi dengan orang yang bertanggung jawab atas pengalaman TeamViewer Anda.
Sebelum kita masuk ke seluk-beluk pengaturan TeamViewer, mari kita bicara tentang beberapa praktik keamanan dasar (yang, terus terang, berlaku untuk hampir semua program, bukan hanya TeamViewer).
Saran pertama kami adalah tindakan segera yang harus Anda ambildan saran umum untuk penggunaan di masa depan. Pertama, kompromi sering kali merupakan hasil dari praktik keamanan yang buruk, kita akan segera melakukan satu hal: mematikan TeamViewer sementara dan memperbaruinya, dan, sementara aplikasi dimatikan, kami akan memperbarui keamanan pada Anda Akun TeamViewer melalui halaman web perusahaan. (Lebih lanjut tentang ini di bagian selanjutnya.)
Sebagai pertimbangan masa depan umum, hanya menjalankan aplikasi TeamViewer saat Anda membutuhkannya. Dengan cara itu, bahkan ketika ada kerentanan dalam program (seperti yang baru saja ditemukan dan ditambal), Anda tidak akan berada dalam bahaya yang sama banyaknya. Aplikasi yang tidak berjalan tidak akan menimbulkan masalah bagi Anda. Meskipun kami memahami bahwa beberapa orang tetap menjadikan TeamViewer sebagai bagian dari alur kerja mereka setiap hari, dan jika Anda benar-benar harus melakukannya, baiklah. Tetapi jika Anda hanya menggunakannya sesekali di rumah Anda, atau Anda adalah salah satu dari orang-orang yang hanya menyalakannya untuk sesekali memecahkan masalah komputer kerabat, maka jangan biarkan itu berjalan sepanjang hari, setiap hari. Ini adalah cara terbaik untuk menghindari memberikan seseorang akses ke komputer Anda.
Dengan mengingat hal itu, matikan aplikasi TeamViewer Anda jika sedang berjalan sebelum melanjutkan ke langkah selanjutnya.
Setelah mematikan aplikasi TeamViewer, saatnya untuk masuk ke akun TeamViewer Anda di https://login.teamviewer.com. Jika Anda menggunakan TeamViewer tanpa akun, kami akan sangat menyarankan Anda untuk mendaftar untuk mendapatkan akun gratis, karena ini jauh lebih aman. Tidak hanya banyak dari tips keamanan yang akan kami soroti selama tutorial ini bergantung pada fitur yang hanya tersedia bagi pemegang akun, tetapi Anda tidak dapat memanfaatkan fitur-fitur keamanan akun di balik layar yang baru saja diluncurkan pemantauan dan perangkat tepercaya — tanpa akun.
Setelah masuk, klik nama Anda di sudut kanan atas layar dan, dari menu tarik-turun, pilih "Edit profil".
Anda akan berada di bagian "Umum" dari menu "Pengaturan profil". Ada dua bagian di sini yang langsung menarik bagi kami: tautan "Ubah kata sandi" dan otentikasi dua faktor (yang akan kami dapatkan sebentar lagi). Pilih "Ubah kata sandi".
Masukkan kata sandi Anda saat ini dan ganti dengan kata sandi baru yang panjang dan kuat. Konfirmasikan kata sandi dan kemudian pilih "Ubah kata sandi". Perlu memoles keterampilan membuat sandi yang kuat? Kami punya Anda tertutup.
Sebelum kita melanjutkan, ada sesuatu yang harus kita lakukandengan kuat menekankan. Mengaktifkan otentikasi dua faktor di akun TeamViewer Anda akan meningkatkan keamanan untuk kredensial masuk untuk akun TeamViewer Anda. Saya ttidak, secara default, menerapkan sistem dua faktor ke klien yang sebenarnya. Anda dapat menetapkan kata sandi yang sangat kuat di akun TeamViewer dan mengaktifkan otentikasi dua faktor, tetapi jika Anda membiarkan kata sandi klien disetel ke kata sandi angka 4 digit default, maka otentikasi dua-faktor tidak akan melindungi Anda.
Sangat penting bahwa Anda menyelesaikan seluruh tutorial di sini dan (seperti yang kami tunjukkan di bagian selanjutnya) menetapkan kata sandi yang sangat kuat pada klien TeamViewer Anda atau, lebih baik lagi, mengunci klien Anda ke akun Anda (dengan demikian menguncinya ke dua faktor otentikasi).
Setelah Anda mengubah kata sandi Anda, seperti yang Anda lakukan pada langkah sebelumnya, Anda akan secara otomatis keluar dari akun TeamViewer Anda. Masuk kembali dan kembali ke lokasi yang sama di menu Profile> General. Pilih tautan "Aktifkan", di samping "Otentikasi dua faktor".
Jika Anda tidak terbiasa dengan otentikasi dua faktor, Anda dapat membaca di sini. Singkatnya, dua faktor otentikasi menambahkan lapisan identifikasi lain untuk proses login (bukan hanya email dan kata sandi Anda, Anda memerlukan email Anda, kata sandi, dan kode unik yang dihasilkan oleh aplikasi otentikasi pada ponsel Anda). TeamViewer mendukung beberapa authenticators, termasuk Google Authenticator (iOS / Android) dan Authy (iOS / Android). Luangkan waktu untuk menginstal salah satu aplikasi yang disebutkan di atas, jika Anda belum menggunakannya.
Setelah Anda memilih "Activate", Anda akan melihat menu kecil yang menjelaskan otentikasi dua faktor. Klik "Mulai aktivasi".
Pada titik ini, Anda akan melihat layar seperti di bawah ini, dengan kode QR hitam besar di tengahnya. Buka authenticator pilihan Anda, tekan tombol untuk menambahkan layanan baru, dan pindai kode QR.
Jika karena alasan tertentu pemindaian tidak berfungsi, Anda selalu dapat mengeklik tautan "masukkan kunci rahasia secara manual" dan mengetiknya sebagai ganti memindainya. Setelah Anda berhasil menambahkannya ke authenticator Anda, klik "Next".
Periksa kode keamanan untuk TeamViewer dalam aplikasi autentikator Anda dan masukkan sekarang. Klik "Aktifkan" untuk mengonfirmasi.
Pada langkah terakhir, cetak kode pemulihan darurat. Simpan kode ini di tempat yang aman. Jika Anda kehilangan akses ke autentikator Anda, ini adalah satu-satunya cara Anda akan dapat menghapus otentikasi dua faktor.
Pada titik ini kita sekarang selesai dengan situs web. Setelah mencetak kode darurat, Anda dapat keluar dari situs.
Jika Anda jarang menjalankan TeamViewer, atau jika pembaruan otomatis dimatikan di suatu tempat di sepanjang garis, Anda mungkin tidak menjalankan versi terbaru. File instalasi TeamViewer benar-benar kecil, jadi tidak mudah untuk mengambil salinan terbaru dan menjalankannya untuk memastikan aplikasi TeamViewer Anda sudah diperbarui bahkan sebelum kami membukanya lagi.
Anda dapat mengunduh versi terbaru dari aplikasi desktop di sini. Jalankan aplikasi dan pilih instalasi “Dasar” (untuk mencegah TeamViewer dari instalasi sebagai Layanan Windows), kemudian jalankan TeamViewer dan masuk ke aplikasi dengan kata sandi baru Anda.
Anda akan diminta, segera setelah masuk, untuk memasukkan kode keamanan dari dua kode keamanan faktor Anda. Referensi aplikasi authenticator Anda dan masukkan sekarang.
Agar lebih aman, setelah menyelesaikan proses masuk, Anda dapat memilih Bantuan> Periksa Versi Baru dari bilah alat untuk mengonfirmasi bahwa Anda menjalankan nomor versi terbaru.
Pada titik ini, Anda sudah di depan permainan dengan hanya mengganti kata sandi Anda dengan yang baru dan lebih kuat dan mengaktifkan otentikasi dua faktor. Meskipun hal itu mengamankan akun TeamViewer Anda secara umum, namun, kami masih perlu melakukan sedikit kerja dalam aplikasi TeamViewer itu sendiri.
Kami ingin menekankan sesuatu yang kami soroti di awal tutorial: pengaturan dan opsi yang Anda pilih sangat tergantung pada bagaimana Anda menggunakan TeamViewer. Jika Anda mengonfigurasi TeamViewer sebagai cara untuk mengakses komputer Anda dari jarak jauh saat Anda jauh dari rumah, maka Anda akan membuat pilihan yang berbeda daripada jika Anda menyiapkan klien TeamViewer di komputer orang tua Anda. Kami akan mendorong Anda untuk mengamankan jumlah pengaturan tertinggi yang Anda dapat tanpa mengurangi utilitas dari TeamViewer ke titik bahwa itu lebih merupakan penghalang daripada bantuan.
Untuk memulai, buka Ekstra> Opsi dari bilah menu.
Semua perubahan pengaturan akan kami buat berada dalam menu Opsi ekstensi. Untuk membantu mengurangi kebingungan, kami akan bekerja dengan cara kami di bawah menu opsi, submenu oleh submenu.
Untuk memulai, pilih tab "General", dari panel navigasi sebelah kiri.
Ada dua pengaturan besar yang ingin Anda konfigurasikan di sini. Pertama, Anda ingin mengonfirmasi bahwa "Mulai TeamViewer dengan Windows" tidak dicentang kecuali Anda memilikisangat menekan alasan untuk memilikinya. Jika Anda adalah pemberi dukungan teknis, Anda benar-benar tidak perlu memiliki TeamViewer mulai dengan Windows. Di sisi lain, jika penerima dukungan teknis tidak dapat benar-benar menangani meraba-raba untuk memulai TeamViewer setiap kali mereka memanggil Anda, mungkin diperlukan kejahatan untuk mengaktifkan pengaturan ini di mesin mereka - tetapi seperti yang kami katakan sebelumnya, yang terbaik adalah hanya menjalankan TeamViewer saat Anda aktif menggunakannya, yang berarti tidak mencentang kotak ini.
Di bagian bawah Anda akan menemukan bagian berlabel "Tugas akun". Klik pada tombol “Assign to account” dan tetapkan komputer Anda ke akun TeamViewer tertentu.Jika ini komputer pribadi Anda yang hanya Anda inginkan aksesnya, maka Anda ingin menugaskan komputer ke akun Anda. Jika komputer ini milik orang yang sering Anda bantu, Anda harus menetapkan komputernyaanda rekening.
Kami tidak dapat terlalu menekankan peningkatan keamanan yang ditawarkan ini. Jika akun Anda memiliki kata sandi yang kuat dan otentikasi dua faktor diaktifkan, ini berarti bahwa alih-alih sandi acak default yang lemah, klien TeamViewer membuat setiap sesi, siapa pun yang mencoba mengakses komputer jarak jauh akan memerlukan login Anda, kata sandi Anda yang kuat,dan akses ke autentikator Anda.
Perhentian kami berikutnya adalah bagian keamanan. Pilih "Keamanan" dari panel sebelah kiri.
Di sini Anda memiliki beberapa pilihan untuk membuat akses kata sandi dan akses Windows. Pertama, kami memiliki bagian “Kata sandi pribadi”. Di sini Anda dapat mengatur kata sandi pribadi untuk klien TeamViewer ini (untuk akses jarak jauh) dan Anda dapat memberikan "akses mudah" (di mana akun yang terdaftar tidak perlu memasukkan kata sandi untuk mengakses mesin selama mereka masuk ke TeamViewer mereka rekening).
Sebagian orang lebih suka mengatur kata sandi yang sangat kuat untuk mesin mereka secara manual (daripada mengandalkan yang dihasilkan secara acak yang digunakan TeamViewer secara default). Asalkan Anda mengatur kata sandi yang sangat kuat, dan gunakan fungsi Daftar Putih yang akan kita dapatkan sebentar lagi, ini opsi aman. Tanpa daftar putih, kata sandi pribadi membuka vektor serangan lain, karena seseorang hanya perlu ID dan kata sandi TeamViewer Anda untuk mengakses mesin - mereka bahkan tidak memerlukan token otentikasi dua-faktor.
Kami akan mencegah Anda menggunakan fungsi "akses mudah" kecuali Anda memiliki kata sandi yang sangat kuat di akun TeamViewer Anda dan Anda telah mengaktifkan otentikasi dua faktor, karena ini menghilangkan kebutuhan untuk kata sandi yang dibuat secara manual atau acak untuk mengakses mesin. (selama Anda masuk ke akun TeamViewer Anda). Sekali lagi, Anda perlu menyeimbangkan masalah keamanan terhadap kemudahan penggunaan.
Jika Anda tetap menggunakan kata sandi yang dibuat secara acak (di mana pengguna akhir, seperti ibu Anda, perlu memberi Anda kata sandi setiap kali), kami akan mendorong Anda untuk mengubah dari panjang kata sandi standar yang lebih lemah menjadi “Sangat aman (10 karakter ) ”. Sebagai alternatif, Anda dapat menonaktifkan fungsi ini jika Anda memilih kata sandi manual yang kuat pada langkah sebelumnya.
Di bawah bagian "Aturan untuk koneksi ke komputer ini", Anda dapat menentukan dua hal: kredensial masuk Windows dan daftar hitam / putih. Kami sangat menyarankan untuk meninggalkan opsi "Windows logon" sebagai "Now Allows". Jika Anda mengaktifkan pengaturan ini, TeamViewer akan menerima kredensial masuk yang berlaku pada komputer sebagai kode akses yang valid untuk aplikasi tersebut. Jika pengguna di komputer memiliki kata sandi yang lemah, ini sangat bermasalah, dan yang terbaik adalah membiarkannya dinonaktifkan.
Akhirnya, kamu pastinya ingin mengatur daftar putih untuk komputer. Klik pada tombol "Konfigurasi" di sebelah entri "Hitam dan daftar putih".
Pilih "Izinkan akses hanya untuk mitra berikut" dan kemudian klik "Tambah". Anda akan disajikan dengan daftar kontak TeamViewer Anda untuk dipilih. Secara default Anda adalah satu-satunya orang dalam daftar kontak Anda. Jika Anda hanya menggunakan TeamViewer untuk mengakses mesin Anda sendiri, maka ini sempurna, Anda dapat memasukkannya ke daftar putih dan menyebutnya bagus.
Jika Anda menyiapkan komputer untuk seorang kerabat, Anda perlu menambahkan diri Anda sebagai kontak ke akun TeamViewer mereka jika Anda ingin menggunakan fungsi Daftar Putih. Anda dapat melakukannya dengan menutup menu opsi di sini, kembali ke jendela utama TeamViewer, dan mengklik ikon panah ganda kecil di samping nama mereka di sudut kanan bawah layar (ini memperluas daftar Komputer dan Kontak). Klik "Tambahkan kontak" di bagian bawah daftar untuk menambahkan diri Anda sebagai kontak.
Jika Anda perlu menambahkan orang lain (seperti, katakanlah, saudara yang juga membantu dengan komputer ibu dan ayah) sekaranglah saatnya untuk melakukannya.
Setelah orang tambahan, jika diperlukan, berada di daftar kontak, Anda dapat kembali ke menu sebelumnya, pilih "Tambah" dan kemudian pilih semua akun TeamViewer yang ingin Anda tambahkan ke daftar putih. Klik "OK" untuk konfirmasi.
Opsi Lanjutan: Kontrol Granular Lebih dari Fungsi Akses Jarak Jauh
Jika Anda telah melakukan pengaturan jauh ini ke otentikasi dua faktor, menggunakan kata sandi yang kuat, mengatur daftar putih - Anda dalam kondisi sangat baik, dan mungkin tidak perlu melakukan tweaking lanjutan lagi. Menu pengaturan lanjutan, bagaimanapun, menawarkan kontrol yang sangat terperinci atas aspek pengalaman TeamViewer yang memungkinkan Anda untuk melindungi komputer Anda sendiri dan komputer orang-orang yang Anda bantu baik dari gangguan luar (maupun kesalahan pengguna).
Untuk mengakses pengaturan lanjutan pilih tab "Advanced" dari panel navigasi sebelah kiri.
Ada peringatan bahwa Anda harus benar-benar membaca manual sebelum Anda membuat perubahan apa pun. Itu benar. Anda pasti harus membaca manual jika Anda berencana untuk menyimpang dengan pengaturan apa pun yang tidak secara khusus Anda lewati. Gagal membaca dokumentasi adalah jalan menuju kesedihan.
Untuk mengakses opsi lanjutan, klik "Tampilkan opsi lanjutan". Adabanyak terjadi di sini, tapi kami hanya tertarik pada satu bagian tertentu di menu lanjutan "Pengaturan lanjutan untuk koneksi ke komputer ini".
Di sini Anda akan menemukan entri untuk "Access Control" yang, secara default, diatur ke "Akses Penuh".Alih-alih membiarkannya diatur ke "Akses Penuh", kami sangat menyarankan Anda untuk memilih "Pengaturan Kustom" dari menu tarik-turun.
Setelah memilih "Pengaturan Kustom", klik tombol "Konfigurasi" langsung di bawah kotak.
Di sini Anda akan menemukan beragam izin terperinci untuk sesi akses jarak jauh Anda yang dapat dikonfigurasi sebagai "bolehkan", "setelah konfirmasi", atau "ditolak". Cara Anda mengonfigurasi pengaturan inisangat tergantung pada kebutuhan Anda, dan pengaturan yang kita miliki di screenshot di atas hanya untuk menunjukkan negara-negara yang berbeda entri dapat masuk.
Jika, misalnya, Anda mengkonfigurasi komputer di jaringan asal Anda sendiri untuk akses jarak jauh yang mudah, akan sangat bodoh untuk beralih "Sambungkan dan lihat layar saya" ke "Setelah konfirmasi", karena Anda harus berjalan dengan susah payah ke server basement untuk secara manual mengkonfirmasi akses jarak jauh. Dan pada saat itu, siapa yang membutuhkan akses jarak jauh ... Anda sudah berdiri di sana.
Di sisi lain, meskipun, jika Anda memiliki teman, anggota keluarga, untuk klien, yang khawatir tentang privasi dan tentang Anda bisa hanya secara acak terhubung ke komputer mereka tanpa pemberitahuan, kemudian menyalakan "Setelah konfirmasi" memungkinkan Anda untuk mengatakan "Lihat , dengan cara ini saya hanya dapat terhubung ke komputer Anda untuk membantu Anda jika Anda secara eksplisit mengklik OK dan mengizinkannya. ”
Matikan Kontrol Akses individu dirinci pada halaman 72 dari manual TeamViewer 11 (PDF), tetapi kami akan menyoroti pengaturan di sini yang seharusnya secara umum dialihkan ke “Setelah konfirmasi” di bawah hampir setiap keadaan:
Selain tindakan pencegahan keamanan lainnya yang kami lakukan, tindakan pencegahan tambahan ini memastikan bahwa jika seseorang mendapatkan akses ke TeamViewer, mereka tidak akan dapat menyedot file atau mentransfer malware ke mesin.
Perhentian kami berikutnya adalah penting jika Anda menggunakan kata sandi yang dibuat secara acak untuk menjaga komputer jauh aman. Di bawah bagian Akses Kontrol ada entri berlabel "Kata sandi acak setelah setiap sesi". Dari menu tarik-turun, pilih "Hasilkan baru" untuk membuat kata sandi acak baru setiap kali seseorang mencoba untuk terhubung ke TeamViewer.
Sekali lagi, seperti semua opsi yang telah kami bahas, sesuaikan ini agar sesuai dengan skenario yang Anda gunakan untuk TeamViewer. Jika membaca Anda kata sandi panjang dan acak melalui telepon tidak layak untuk orang yang Anda bantu, maka pilihlah untuk menggunakan opsi kata sandi manual yang kami lihat di bawah tab "Keamanan", di awal tutorial.
Terakhir, jika Anda telah mengonfigurasikan komputer jarak jauh dengan akun pengguna terbatas (pilihan bijak jika Anda telah menyiapkan komputer untuk familier yang tidak mengerti teknologi), Anda dapat menggulir ke bawah ke “Pilihan TeamViewer” dan memeriksa “Perubahan membutuhkan hak administratif pada komputer ini ”.
Ini memastikan bahwa hanya seseorang di komputer dengan akses administratif (apakah Anda atau orang dewasa di rumah tangga terpencil) akan dapat mengubah pengaturan TeamViewer. Selain itu (atau alternatif), Anda juga dapat mengatur kata sandi tepat di dalam aplikasi TeamViewer dengan "Lindungi opsi dengan kata sandi".
Kami tidak secara pribadi terburu-buru untuk meninggalkan TeamViewer, tetapi jika Anda telah mengalami kompromi pada pengaturan TeamViewer Anda, kami sepenuhnya memahami jika Anda tertarik untuk mencoba aplikasi desktop jarak jauh alternatif. Berikut beberapa aplikasi alternatif yang mungkin Anda pertimbangkan:
Kami telah menyarankan tiga alternatif di sini karena kemudahan penggunaan yang sama dan catatan trek yang solid, bukan karena mereka secara inheren lebih baik daripada TeamViewer atau kebal terhadap potensi eksploitasi. Seperti biasa, pertimbangkan pilihan Anda dengan hati-hati dan terapkan prinsip-prinsip yang sama yang kita bicarakan tentang TeamViewer-biarkan alat mati saat tidak digunakan, gunakan kata sandi yang kuat, dll. Ketika menggunakan solusi remote desktop alternatif.
Meskipun mengkonfigurasi TeamViewer secara intensif seperti yang baru saja kita lakukancara lebih banyak pekerjaan daripada hanya menjalankan aplikasi dalam keadaan defaultnya, mari kita sungguhan di sini. Data dan keamanan Anda (dan data dan keamanan orang-orang yang Anda bantu dengan TeamViewer) sangat berharga. Ketika ada puluhan opsi keamanan tepat di ujung jari Anda, seperti yang baru saja kami tunjukkan, tidak ada alasan untuk menjalankan TeamViewer tanpa akun pengguna, tidak ada otentikasi dua faktor, dan kata sandi yang lemah.