Veilig computeren met een Mac (Mac OS 10.10 Yosemite / 10.11 El Capitan)

Blijf van mijn Mac af! (laatste update: 20-05-2016)
15 jaar lang hebben wij Macgebruikers ons veilig kunnen voelen. Aan die periode is een eind gekomen; de Mac staat onder belangstelling van criminele softwaremakers.
Dit betekent dat je Mac geinfecteerd kan raken met een programma dat jou gaat plagen. Het is dus belangrijk dat je er iets over weet.

We herkennen een aantal soorten "foute" software (in willekeurige volgorde):
Malware: software die je Mac systeem in de war gooit. Wordt stiekem mee geinstalleerd (Trojaans Paard) of maakt gebruik van bestaande lekken in software. Voorbeelden: lekken in Flash of Java.
Adware: software die ongewenst advertenties laat zien. Voorbeeld: Genieo.
Ransomware: dit is nieuw. Het installeert zich stiekem mee en versleutelt al je bestanden. Je moet betalen om ze weer te ontsleutelen. Voorbeeld: een tijdelijk gehackte versie van Transmission (bittorrent client)
Virus: een virus is een zichzelf verspreidend en zichzelf installerend programma, zonder dat de gebruiker daarvoor een handeling hoeft te doen. Gelukkig zijn we dit nog niet tegengekomen.
Scareware of Rogueware: bangmakerij, maar daardoor niet minder schadelijk. Je komt op een website (of advertentie) die zegt dat je Mac is besmet of moet worden schoongemaakt. Voorbeelden: MacKeeper en CleanMyMac.

Tot slot: geen 'foute software' maar wel een hele belangrijke, zo niet de belangrijkste, veiligheidskwestie:
Phishing: dit is via slinkse wijze (via email of telefoon) gebruikers wijsmaken dat ze met een bonafide bedrijf (bank, veilingsite, webwinkel, Apple) te maken hebben en ze vervolgens op een nep-website te laten inloggen. Voorbeeld: "the Fappening".

Een aantal basisregels voor veilig computeren met de Mac:
Regel één: zorg dat je goed geïnformeerd blijft.
Een virus voor de Mac zal wereldnieuws zijn. Non-Mac bronnen zullen je derhalve gauw verkeerde informatie verschaffen.
In plaats van doorsnee nieuwssites kun je dus beter Mac-specifieke nieuwssites als Macfreak.nl of Onemorething.nl in de gaten houden. Voor het relevante nieuws op Mac-gebied.

Advertenties of websites die zeggen dat je je Mac moet opschonen: allemaal onzin!



Oftewel in goed Nederlands: blijf met je poten van de knop 'Nu scannen' af!

- Ga nooit via email naar een geldgerelateerde website (bank, PayPal, eBay, iTunes, webwinkels) waar je moet inloggen. Klikken op een link in een mailtje is wel heel makkelijk, maar het risico is te groot om op nep-website terecht te komen. Ga naar Safari en zoek de website daarin op.

- Laat je niet verleiden door advertenties van softwaremakers die beweren je Mac een goede wasbeurt te geven. Onderhoudssoftware voor de Mac is in principe NIET NODIG! Een Mac is onder de motorkap een UNIX systeem en dat heeft al zelfreinigend vermogen.
Lees hier meer: The-myth-of-the-dirty-mac, een artikel uit 2012 maar nog steeds geldig.


- GEBRUIK LEGALE SOFTWARE. Download alleen uit de App Store en van betrouwbare bronnen.
MacMiep noemde tot voor kort altijd Macupdate.com als betrouwbare bron. Let echter goed op, ze hebben al eens malware geserveerd (per ongeluk?). MacMiep weet echter niet wie dan wel te adviseren... en dat vindt ze niet leuk.

- Houd je software up-to-date.
De meeste apps hebben een automatische update functie. Gebruik deze, maar laat je niet foppen met een nep-update venster in Safari! Bezoek de site van de fabrikant als je zekerheid zoekt.

- Gebruik geen Flash en Java indien niet absoluut nodig.
NB: Java is iets anders dan Java-script. Het laatste wordt veel gebruikt door websites en is bijna onontbeerlijk als je wilt surfen.

Verdere regels

- Gebruik altijd verschillende wachtwoorden voor je Mac-account, je emailaccount, etcetera. Wees er zuinig op (opschrijven!). Vul nooit zonder meer je beheerders wachtwoord in, maar doe dat met beleid.
NB: Een goed wachtwoord heeft minstens zes tekens en heeft ook cijfers en leestekens aan boord.

- Houd je systeemsoftware up-to-date.
Standaard gebeurt dit al automatisch.

- Laat in Safari onder Voorkeuren bij 'Beveiliging' de instelling 'Waarschuw bij bezoeken frauduleuze sites' altijd aanstaan!




- Open geen vreemde bestanden die je per email krijgt toegestuurd - zonder eerst de herkomst te checken.

- Zorg dat je Mac goede software herkent en blijft herkennen:
Ga naar Systeemvoorkeuren => Beveiliging en privacy en zorg dat 'Mac App Store en ontwikkelaars waarvan de identiteit bekend is' aangevinkt staat.



- Installeer Java en Flash alleen als je het absoluut nodig hebt. Beide zijn nogal incontinent.

SWITCH-TIP
Don’t panic
Denk niet meteen aan een virus o.i.d. wanneer je Mac eens kuren heeft, maar realiseer je tegelijkertijd ook dat je ondanks je veilige Mac nooit 100% onkwetsbaar zult zijn.


- Beveilig je Mac tegen netwerk-aanvallen: de Firewall.

Wat is een Firewall?
Een computer die in een netwerk hangt en met andere computers communiceert, doet dat via zgn. Poorten (virtuele toegangswegen).
Iedere poort heeft een nummer. Een aantal poortnummers ligt vast. Internetverkeer (surfen) gaat bijvoorbeeld via poort 80 en E-mail via poort 25. Poorten die niet gebruikt worden (dat zijn er theoretisch duizenden), kunnen worden misbruikt. Zaak is dus alle niet noodzakelijke poorten dicht te houden.
Dit is wat een Firewall dus doet: de computer van een beperkt aantal poorten gebruik laten maken en daarbij verkeer van buiten tegenhouden.
Daarnaast kan de Firewall er voor zorgen dat de computer van buitenaf helemaal niet te zien is. Dit noemen we Stealth. Dat is het veiligste.

Firewall
Mac OS X heeft een ingebouwde Firewall. Deze houdt alle poorten standaard dicht en zet er wat open indien nodig. Je schakelt hem in (of uit) in Systeemvoorkeuren => Beveiliging en Privacy=> Firewall.





Firewall instellen bij 'Geavanceerd'
Gevorderde gebruikers kunnen hier hun Firewall aanpassen door op het + symbooltje te klikken.

Inzicht in wat open staat
Hier kun je ook zien welke software allemaal ‘naar huis belt’. De meeste software doet dat uit zichzelf, vanwege het controleren op legaliteit en updates.

Stealth modus activeren
Wanneer je op 'Geavanceerd' klikt, kun je onder andere de Stealth modus activeren.



NB: de meeste internetmodems en -routers hebben ook een Firewall aan boord. Deze kun meestal via je browser configureren. Zie handleiding van het modem.

Foute software: Trojans

Sinds de introductie van Mac OS X in 2001 zijn er enkele zgn. ‘Trojans’ (Trjoaanse Paarden) gesignaleerd.
Dit is software die zichzelf stiekem meeïnstalleert tijdens een normale installatie. Nou ja, niet geheel normaal: Mac Trojans bevinden zich bijvoorbeeld in illegaal gedownloade software. Bij het installeren daarvan moet je je dan beheerders-wachtwoord gebruiken, en hiervan maakt dit Trojaanse Paard dankbaar gebruik. De naam ‘Trojan’ zegt dus precies wat het programma doet; Troje opende destijds ook zelf de poort... weest dus gewaarschuwd!
Meer over Trojans voor de Mac vind je hier.

Veilig software downloaden
Ga naar Systeemvoorkeuren => Beveiliging en Privacy.
Bij 'Algemeen' zie je staan "Sta programma's toe die gedownload zijn bij:".
Het veiligste is alleen om 'Mac App Store' aan te vinken. Daarnaast kun je 'Mac App Store en ontwikkelaars waarvan de identiteit bekend is' kiezen. Apple geeft certificaten uit aan programmamakers. Hiermee kunnen ze aantonen dat ze koosjer zijn.



Zodra je software downloadt die niet is gecertificeerd, krijg je deze melding en wil het programma niet starten:



Zodra je "Elke willekeurige bron" kiest, kan je Mac niet controleren of de software wel deugt.

'Elke willekeurige bron'
Deze instelling alleen gebruiken als je precies weet wat je binnenhaalt!


Download melding
Je Mac geeft altijd een melding wanneer je de eerste keer een programma opstart dat je hebt gedownload. Zo kun je checken of het klopt, eventueel door via Toon webpagina naar de site te gaan. Bij twijfel: niet openen en je bron checken!



App Store is altijd ok
Download daarom zoveel mogelijk via de App Store. Dat is niet alleen gemakkelijk, maar ook veilig.
Dit zelfde geldt voor gecertificeerde ontwikkelaars, al is zo'n certificaat niet duur en daarom ook te misbruiken. Dit misbruik zal echter van korte duur zijn; zodra de malware bekend is zal Apple het certificaat intrekken.

Andere goede downloadbronnen
Maak verder gebruik van een websites als MacUpdate.com.

Malware melding

Je kunt een melding krijgen dat je foute software hebt gedownload. Gooi de software in de Prullenmand en leeg die onmiddelijk.



Ook kan de Mac automatisch malware herkennen en verwijderen:



Foute websites
Google houdt bij welke sites fout zijn. Ook Safari maakt van deze zwarte lijst gebruik. De info wordt automatisch naar je Mac gestuurd. Zolang jij automatisch updates ontvangt, zit je goed.

NB: Je moet wel beseffen dat er altijd tijd tussen melding en update zal zitten. Foute software moet eerst worden ontdekt voor dat de remedie kan worden verzonden. Een voorbeeld is het Torrent programma Transmission, die per ongeluk een weekend lang een gehackte versie ter download aanbood. Er zat ransomware in, maar gelukkig hebben ze het op tijd ontdekt.


Scareware (= bangmakerij)
Het is mogelijk dat je op een dag op een website komt waar je ineens wordt gewaarschuwd dat je Mac in problemen zit. Er zouden virussen op zitten en/of er moet nodig een schoonmaak-aktie worden uitgevoerd:









En de website biedt dan aan om schoon te maken... Oh oh….Dat is lief aangeboden, maar zijn ze echt wel zo aardig?

Het ziet er bedrieglijk echt uit. In de melding wordt beloofd dat wanneer je HUN programma downloadt, je Mac binnen no-time weer in orde zal zijn. TRAP HIER NIET IN. Het is allemaal nep!
Stop Safari meteen, ook als je nog een melding krijgt of je dat wel zeker weet, blah-die-blah.
Wat de makers van de website en dito programma willen is je je credit-card gegevens afhandig te maken. Ze maken je eerst bang, beloven je te helpen maar dan moet je betalen. De lummels!

Opschoonprogramma's voor de Mac zijn NIET NODIG
Ze leveren niet of nauwelijks snelheidswinst of ruimte op. Sterker nog: Mac-fora staan bol van de topics van mensen die een clean programma hebben gebruikt en in de problemen zijn gekomen. Mensen die Windows zijn gewend en zijn geswitched naar de Mac willen vaak ook een schoonmaakprogramma gebruiken zoals ze ooit gewend waren, om problemen te voorkomen. Niet nodig. Mac OS X is onder de motorkap een BSD UNIX systeem en dat ruimt zichzelf wel op.


Foute websites: deel twee
De website zelf hoeft niet altijd 'fout' te zijn, ook kan er een extraatje aan toegevoegd zijn, zonder dat de beheerder van die website dat weet.
Per ongeluk dus: Telegraaf serveert onbedoeld malware.
Bijvoorbeeld een reclame die doorlinkt naar een foute website of foute software. Dit gebeurt ook op grote websites: Malware geserveerd op o.a. Marktplaats en Wehkamp door foute advertenties
Malware geserveerd via advertenties op Nu.nl.
NB: Meestal is deze ongein op onze Windows-vrienden gericht. Maar de stijgende populariteit van ons platform maakt dat ook wij Maccers kunnen worden getroffen. Meer info: Hoe reclame banners worden misbruikt.

Opletten!

Malware / Adware verwijderen
Als je pech hebt kun je alleen al bij het bezoeken van een foute website ongemerkt foute software oplopen.
Maak gebruik van het programmaatje Malwarebytes om deze rotzooi te verwijderen. Wil je je Mac op malware en ook op virussen (voor Windows) controleren, gebruik dan ClamXav.
MacMiep deed dat eens en vond een door Tweakers.nl (!) geserveerde infectie van het Windows virus "BAT.FromatC-2”. Let wel: het bezoeken van de website was dus al genoeg om het ding ongemerkt binnen te halen!

Visserslatijn: phishing
Regelmatig krijg ik mailtjes dat er een veiligheids-update heeft plaatsgevonden bij mijn bank dat mijn pas niet meer geldig is, er een nieuwe pas voor me klaarligt.. etcetera."Of ik even wil inloggen". Vaak lijken deze mails bedrieglijk echt...
Dit wordt"Phishing"’ genoemd. Hieronder een simpel voorbeeld met slecht Nederlands, maar meestal zie je logo's en briefhoofden met correct taalgebruik.


De link erin leidt je naar een website die bedrieglijk echt op de originele bank-site lijkt. Je moet daar dan inloggen, tan-codes en mobiel nummer invoeren etcetera.
Hier zitten natuurlijk criminelen achter die uit zijn op de inhoud van jouw bankrekening. TRAP ER NIET IN.
Dit geldt ook voor zogenaamde mails van 'Apple', of wie dan ook.


WAARSCHUWING
Ga nooit via een link in een e-mailtje naar de website van je bank, PayPal, iTunes, iCloud, webwinkel, etcetera.




Tip tegen nep-webadressen
-
Ga nooit via een link in een mailtje naar een website. Ga naar je browser en gebruik je Bladwijzers (Favorieten) of zoek even.
- Let op het juiste adres, een tiepfaud is snel gemaakt!
- Maak een Bladwijzer (bookmark) aan en ga altijd via deze Bladwijzer naar de site. Dan weet je zeker dat je altijd op dezelfde plek terecht komt... (mits je het de eerste keer goed deed uiteraard...)

- Check of de naam van de site in groene letters plus slotje in de adresbalk staat:



NB: Dit slotje betekent dat er een beveiligde (HTTPS) verbinding tussen jouw computer en die van de bank is. De communicatie tussen hen kan niet door derden worden gelezen.

Veiligheidseisen internetbankieren
Het grootste gevaar bij bankzaken is phishing/nep-websites/nep-telefoontjes die jou je inlog- en betaalgegevens proberen te ontfutselen. Phishing en social engineering dus.
En Phishing wordt NIET tegengehouden door een Anti-virus pakket. Je kunt wel 10 veiligheidsapps op je computer zetten, als jij niet oplet, ben je alsnog de pineut.
Malware die de beveiligde (HTTPS) communicatie tussen computer en bankserver uitleest is ook een veelvoorkomend probleem. Banken vragen van hun gebruikers dat ze zich hiertegen wapenen met anti-malware software, anti-virus software en een firewall. Hoe zitten we dan met onze Mac?

Malware-detector en Firewall
Banken eisen dat hun klanten veiligheidssoftware op hun computer draaien. Mac OS X heeft een ingebouwde Malware detector en een Firewall. Daarmee voldoe jij in principe aan die eis MITS JE DE NIEUWSTE MAC OS X VERSIE DRAAIT. Er zijn namelijk geen virussen bekend voor Mac OS X. De vraag is of banken eisen dat je ook third-party software draait... Daar weet MacMiep het antwoord niet op.

Beveiligingssoftware
ING levert gratis het pakket Trusteer Rapport tegen Trojans en andere Malware. Het is een plug-in voor je browser. Het houdt je in- en uitkomende netwerkverkeer in de gaten en checkt of sites deugen ja of nee. Er verschijnt een extra icoontje ten teken dat de site wordt beschermd.
Trusteer Rapport wordt tevens door grote Amerikaanse banken aanbevolen aan hun klanten. Het heeft keurig een un-installer bijgeleverd, dus dat is ook een plus. Hoe het werkt en of het goed werkt heeft MacMiep niet getest, maar voor wie internetbankieert met ING is het een optie.

Anti-virus programma's

MacMiep werkte sinds de introductie van Mac OS X in 2001 tot maart 2016 zonder anti-virus programma.
Reden: over het algemeen brachten deze programma's meer problemen , waaronder een slomere Mac. Plus dat er geen virussen voor Mac OS X bestaan, al 15 jaar niet.
Waarom nu wel?
Omdat ze software heeft getest van onbetrouwbare bron, heeft MacMiep heeft ClamXav en Malwarebytes laten lopen. De eerste, een anti-virus programma, vond een Windows virus, genaamd "BAT.FromatC-2”.
De tweede richt zich puur op Mac-malware, en die vond gelukkig niks. Beide programma's zijn handig om achter de hand te houden of eens te laten lopen en kijken of je iets hebt opgelopen. MacMiep adviseert nu dus pas - na 15 jaar - om ze af en toe te gebruiken. Historisch moment dus (tromgeroffel). Wat MacMiep dagelijks gebruikt lees je hieronder als TIP.


TIP
Andere vormen van beveiligingssoftware
MacMiep gebruikt sinds enige jaren - sinds de opkomst van de Mac Trojans - het programma Little Snitch.

Wat doet Little Snitch?

Little Snitch houdt al je in- en uitgaande netwerkverkeer in de gaten. Geen enkel programma belt naar huis zonder dat Little Snitch het merkt. Het maakt meteen melding van de belpoging. Vervolgens dien je toestemming te verlenen - of niet. En dat moet nogal vaak, zeker in het begin!



Banners op websites willen bijvoorbeeld stiekem nog wel eens connecties leggen: http://tweakers.net/nieuws/90520/telegraaf-punt-nl-verspreidde-malware-via-banners.html


Ook in Mail waarschuwt Little Snitch je voor sneaky contacten:



Is Little Snitch een aanrader?
Zou MacMiep daarom iedere Macgebruiker dit programma aanraden? Ja, maar niet voor de beginner. Omdat Little Snitch ALLES ziet, en niet direct duidelijk is waarom er netwerkverkeer nodig is, kan het verwarrend werken. Laat staan de ergernis die het kan opwekken.
Bijna alle software belt immers naar huis, bijvoorbeeld om de legaliteit of op updates te controleren. En altijd automatisch 'Allow' klikken is geen optie, want dan kun je net zo goed géén Little Snitch gebruiken.

TIP
Java

Java is een platform-onafhankelijke taal waarin programma's worden geschreven.
Het probleem met Java is, dat het nogal wat veiligheidsproblemen heeft. Java wordt mede daarom standaard niet meer meegeïnstalleerd. Indien je het persé nodig hebt (zoek eerst even naar non-java alternatieven), kun je het downloaden van Java.com

TIP
Java uitschakelen

Heb je Java ooit geïnstalleerd, maar niet meer nodig dan kun je het (tijdelijk) uitschakelen. Ga hiervoor naar Hulpprogramma's => Java-voorkeuren. Het is in ieder geval erg belangrijk om geen updates te missen.
NB: Java kan ooit onder een ouder systeem zijn (mee) geïnstalleerd. Als je sindsdien bent geupgrade naar Mac OS X 10.10 Yosemite, dan is Java nog steeds aanwezig. Verwijder het indien je het niet meer nodig hebt.

TIP
Java verwijderen: de veiligste optie

Hier staat hoe je Java voorgoed van je Mac verwijdert: How to uninstall Java.

TIP
Verwijderprogramma Flashback-malware
Inmiddels al oud, maar mocht je dit hebben opgelopen dankzij een oude Java, hier is de link naar de FlashbackMalwareRemover (van Apple zelf):

TIP
Beveiligde websites: Veiligheidscertificaten

Wanneer je je op een beveiligde website bevindt, betekent dit dat de communicatie tussen jouw computer en die site wordt versleuteld. M.a.w. kwaadwillenden kunnen deze communicatie niet lezen. Een goed idee wanneer je online iets koopt met je credit card.

HTTPS
Je kunt een beveiligde verbinding herkennen aan groene letters en dito slotje in je browser en "https://" in de adresbalk. Maar hoe weet je browser eigenlijk of zo'n site wel echt werkt?
Je browser herkent zo'n site door te verifiëren of de site een geldig en erkend veiligheidscertificaat heeft. Erkende certificaten en hun uitgevers zijn bekend in het hulpprogramma Sleutelhangertoegang.
NB: Sleutelhangertoegang is kluis en bewaker tegelijk; het is ook de plek waar je wachtwoorden worden opgeslagen, bijvoorbeeld van je email-accounts.

Je browser komt dus op zo'n site en vraagt aan Sleutelhanger of de site 'zuivere koffie' is. Zodra er iets aan de hand is, krijg je een melding, bijvoorbeeld:



Bovenstaande melding kreeg ik ooit in Safari toen ik ooit mijn DigiD wilde aanmaken (!). In dit geval bleek het dus nodig Sleutelhangertoegang van nieuwe informatie te voorzien. Even zoeken bij de Vraag en Antwoord afdeling van de DigiD site en je wordt vanzelf naar de maker van het Certificaat geleid: pkioverheid.nl, waar men je herkent en wordt uitgelegd wat je moet doen:


WAARSCHUWING
Nu hoop je toch te kunnen stellen dat de overheid een betrouwbare entiteit is (gezien het grote DigiD debacle enige jaren geleden). Krijg je dit soort verzoeken van obscure websites, wees dan uiterst voorzichtig!

TIP
Extra zware beveiliging van je Mac

Er is een manier om je gehele Mac op slot te zetten voor buitenstaanders. Dit gaat verder dan het inloggen in het Mac OS X systeem. Het is het Firmwarewachtwoord. Hiermee maak je het onmogelijk om de Mac nog van een externe schijf of dvd te laten opstarten. Sterker nog: zonder wachtwoord kan niemand nog wat met je Mac.
Dit wachtwoord moet je invullen nog voordat Mac OS X zelf wordt opgestart. Het staat namelijk in een chip op het moederbord van je Mac. In de hardware dus. Als je het kwijt bent: jammer dan.

TIP
Firmwarewachtwoord instellen

Start op van de Recovery partitie of USB recovery schijf*.
Kies in het menu Hulpprogramma’s => Firmwarewachtwoord programma. Schakel nu het Firmwarewachtwoord in.
*Uitleg hierover in het hoofdstuk Problemen.



Zonder wachtwoord doet de Mac helemaal niks.

Fysieke beveiliging van je Mac tegen diefstal

Laten we eerlijk zijn: Apple hardware is geliefd bij het dievengilde. Een programma dat na diefstal wellicht zou kunnen helpen is Undercover van het Belgische Orbicule. Zij kunnen niet alleen je gestolen Mac traceren, maar ook de ingebouwde webcam activeren voor foto's van de dief of heler. Uiteindelijk maken ze de hele Mac onbruikbaar en zal de dief de Mac ter reparatie moeten aanbieden. Undercover is er ook voor iPhones e.d.



Overigens kun je op http://www.tweedehandsmac.nl/ het serienummer van je gestolen Mac opgeven en ook een te kopen Mac controleren.
Weet dat je als heler wordt gezien wanneer je een apparaat koopt dat gestolen is, ook als je dat niet wist. Heling levert je een strafblad op, welke ernstige gevolgen kan hebben bij bijvoorbeeld sollicitaties...

Bluetooth detectie

Bluetooth werkt met onder andere draadloze muizen en toetsenborden, maar ook met Mac's, iPhones en iPads.
Wist je dat iedereen die vlak de buurt is en in bezit van een Bluetooth apparaat of detector kan zien dat je een Mac (in je tas, rugzak, kofferbak) hebt? Wellicht vind je dat niet zo fijn.
Ga dan naar Systeemvoorkeuren => Bluetooth en kies Schakel Bluetooth uit.




Snel Bluetooth uitzetten
Je kunt dit ook in de Menubalk doen:



Zet de Mac vast
Iedere Mac heeft een speciaal gat waarin een soort van kabelslot past. Zo kun je je Mac aan je bureau vastzetten. Losmaken kan alleen met grof geweld, waardoor altijd duidelijk zal blijven dat de Mac van diefstal afkomstig is.




Tot slot de beste vorm van beveiliging die MacMiep kan noemen: neem een kat!

Tippie heeft zo zijn eigen ideeën over beveiliging

Meer over privacy op de Mac: Privacy



Disclaimer: MacMiep is onafhankelijk. Dit houdt in dat ze zich niet laat betalen voor positieve of negatieve verhalen op deze website. Ze schrijft wat ze zelf vindt, op basis van 25+ jaar Mac-ervaring.