rebuild
authorelijah <elijah@riseup.net>
Fri, 26 Sep 2014 21:42:34 +0000 (14:42 -0700)
committerelijah <elijah@riseup.net>
Fri, 26 Sep 2014 21:42:34 +0000 (14:42 -0700)
public/android/index.en.html
public/common/_notice.haml [new file with mode: 0644]
public/linux/index.en.html
public/mac/index.en.html
public/signature-verification/index.en.html [new file with mode: 0644]
public/windows/index.en.html

index 99a3878..ce57543 100644 (file)
@@ -34,46 +34,32 @@ Bitmask Downloads
       $('.non-android').hide();
     }
   });
-</script>
-<div class='row'>
+</script><p><div class='row'>
   <div class='col-sm-8 col-sm-offset-2'>
     <div class='p alert alert-info'>
-      <i class='fa fa-envelope'></i>
       <b>NOTE:</b> Bitmask for Android does not yet support encrypted email.
     </div>
   </div>
 </div>
+</p>
 <h2><a name="install-from-google-play"></a>Install from Google Play</h2>
-You can search for "Bitmask" in the Google Play store or use this link:
-<div class='p android'>
-  <a class='btn btn-primary btn-large' href='https://play.google.com/store/apps/details?id=se.leap.bitmaskclient'>
-    <i class='fa fa-cloud-download fa-lg'></i>
-    Install for Android
-  </a>
-</div>
-<div class='p non-android'>
-  <a alt='download' href='https://play.google.com/store/apps/details?id=se.leap.bitmaskclient'>
-    <img src='/assets/qr/market-se.leap.bitmaskclient.png'>
-  </a>
-</div>
+<p>You can search for &#8220;Bitmask&#8221; in the Google Play store or use this link:</p>
+<p class="android"><a class='btn btn-primary btn-large' href='https://play.google.com/store/apps/details?id=se.leap.bitmaskclient'>
+  <i class='fa fa-cloud-download fa-lg'></i>
+  Install for Android
+</a>
+</p>
+<p class="non-android"><a href="https://play.google.com/store/apps/details?id=se.leap.bitmaskclient"><img src="/assets/qr/market-se.leap.bitmaskclient.png" alt="" /></a></p>
 <h2><a name="download-app"></a>Download app</h2>
-<p>Alternately, you can download the Bitmask app directly from this website. You will need to enabled the option <b>Settings > Security > Unknown Sources</b> on your device for this method to work.</p>
-<div class='p android'>
-  <a class='btn btn-primary btn-large' href='https://dl.bitmask.net/client/android/Bitmask-Android-latest.apk'>
-    <i class='fa fa-cloud-download fa-lg'></i>
-    Download for Android
-  </a>
-</div>
-<div class='p non-android'>
-  <a alt='download' href='https://dl.bitmask.net/client/android/Bitmask-Android-latest.apk'>
-    <img src='/assets/qr/dl.bitmask.net-bitmask-android-latest.png'>
-  </a>
-</div>
-<h2><a name="download-other-versions"></a>Download other versions</h2>
-<p>
-  If you want to install an old version of Bitmask, you can <a href="https://dl.bitmask.net/client/android/">browse all releases</a>.
+<p>Alternately, you can download the Bitmask app directly from this website. You will need to enabled the option <b>Settings &gt; Security &gt; Unknown Sources</b> on your device for this method to work.</p>
+<p class="android"><a class='btn btn-primary btn-large' href='https://dl.bitmask.net/client/android/Bitmask-Android-latest.apk'>
+  <i class='fa fa-cloud-download fa-lg'></i>
+  Download for Android
+</a>
 </p>
-
+<p class="non-android"><a href="https://dl.bitmask.net/client/android/Bitmask-Android-latest.apk"><img src="/assets/qr/dl.bitmask.net-bitmask-android-latest.png" alt="" /></a></p>
+<h2><a name="download-other-versions"></a>Download other versions</h2>
+<p>If you want to install an old version of Bitmask, you can <a href="https://dl.bitmask.net/client/android/">browse all releases</a>.</p>
 </div>
 <footer>
 <div>
diff --git a/public/common/_notice.haml b/public/common/_notice.haml
new file mode 100644 (file)
index 0000000..dc15c96
--- /dev/null
@@ -0,0 +1,9 @@
+.row
+  .col-sm-8.col-sm-offset-2
+    - if @locals[:type] == 'warning'
+      .p.alert.alert-danger
+        %i.fa.fa-warning
+        = @locals[:text]
+    - elsif @locals[:type] == 'info'
+      .p.alert.alert-info
+        = @locals[:text]
index d278c7d..769a2a8 100644 (file)
@@ -19,11 +19,11 @@ Bitmask Downloads
 <div id="TOC"><ol>
   <li>
     <a href="#install-as-packages">Install as packages</a>
+  </li>
+  <li>
+    <a href="#ubuntu-1404-trusty-tahr">Ubuntu 14.04 (Trusty Tahr)</a>
     <ol>
       <li>
-        <a href="#ubuntu-1404-trusty-tahr">Ubuntu 14.04 (Trusty Tahr)</a>
-      </li>
-      <li>
         <a href="#debian-70-wheezy">Debian 7.0 (Wheezy)</a>
       </li>
       <li>
@@ -45,35 +45,19 @@ Bitmask Downloads
       </li>
     </ol>
   </li>
-  <li>
-    <a href="#configuring-email">Configuring email</a>
-    <ol>
-      <li>
-        <a href="#bitmask-thunderbird-extension">Bitmask Thunderbird Extension</a>
-      </li>
-      <li>
-        <a href="#manual-email-client-configuration">Manual email client configuration</a>
-      </li>
-    </ol>
-  </li>
 </ol></div>
 
 <p><div class='row'>
   <div class='col-sm-8 col-sm-offset-2'>
     <div class='p alert alert-info'>
-      <i class='fa fa-envelope'></i>
       <b>NOTE:</b> Encrypted email support in Bitmask is still experimental.
     </div>
   </div>
 </div>
 </p>
-
 <h2><a name="install-as-packages"></a>Install as packages</h2>
-
 <p>This is the recommended method of installing Bitmask. If installed as a package, Bitmask will run faster, be better integrated in the system, and will be kept up to date.</p>
-
-<h3><a name="ubuntu-1404-trusty-tahr"></a>Ubuntu 14.04 (Trusty Tahr)</h3>
-
+<h2><a name="ubuntu-1404-trusty-tahr"></a>Ubuntu 14.04 (Trusty Tahr)</h2>
 <p><p class='b'>
   To install
 </p>
@@ -83,9 +67,7 @@ Bitmask Downloads
 </p>
 <pre>sudo -s&#x000A;apt-get remove bitmask leap-keyring&#x000A;apt-key del 0x1E34A1828E207901&#x000A;add-apt-repository --remove "deb http://deb.bitmask.net/debian trusty main"</pre>
 </p>
-
 <h3><a name="debian-70-wheezy"></a>Debian 7.0 (Wheezy)</h3>
-
 <p><p class='b'>
   To install
 </p>
@@ -95,9 +77,7 @@ Bitmask Downloads
 </p>
 <pre>sudo -s&#x000A;apt-get remove bitmask leap-keyring&#x000A;apt-key del 0x1E34A1828E207901&#x000A;rm /etc/apt/sources.list.d/bitmask.list&#x000A;</pre>
 </p>
-
 <h3><a name="debian-80-jessie"></a>Debian 8.0 (Jessie)</h3>
-
 <p><p class='b'>
   To install
 </p>
@@ -107,98 +87,38 @@ Bitmask Downloads
 </p>
 <pre>sudo -s&#x000A;apt-get remove bitmask leap-keyring&#x000A;apt-key del 0x1E34A1828E207901&#x000A;rm /etc/apt/sources.list.d/bitmask.list&#x000A;</pre>
 </p>
-
 <h2><a name="install-stand-alone-bundle"></a>Install stand-alone bundle</h2>
-
 <p>Alternately, you can run Bitmask from a stand alone bundle. This is useful if want to run Bitmask from a thumb drive. The bundle should work on most recent Linux distributions that are derived from Debian (e.g. Ubuntu, Mint, etc).</p>
-
-<p>There are several disadvantages to the stand-alone bundle:</p>
-
+<p>There are two disadvantages to the stand-alone bundle:</p>
 <ul>
-<li>Installing via the bundle takes up more space.</li>
-<li>The Bitmask app will be less well integrated with the desktop environment.</li>
-<li>Running from the bundle is slower to start than via packages.</li>
-<li>You will not get automatic updates running the stand alone bundle.</li>
+       <li>The Bitmask app will be less well integrated with the desktop environment.</li>
+       <li>Running from the bundle is slower to start than via packages.</li>
 </ul>
-
-
+<p>Optionally, you can <a href="/en/signature-verification">authenticate the signature</a> for the Bitmask files before you run them.</p>
 <p>How do you tell if you running a 32 bit or 64 bit kernel? Run the following command:</p>
-
-<pre><code>uname -m
-</code></pre>
-
+<pre><code>uname -m</code></pre>
 <p>If the result is:</p>
-
 <ul>
-<li><code>x86_64</code>, you have <strong>64 bit</strong></li>
-<li><code>i686</code>, you have <strong>32 bit</strong></li>
-<li><code>i386</code>, you have <strong>32 bit</strong></li>
+       <li><code>x86_64</code>, you have <strong>64 bit</strong></li>
+       <li><code>i686</code>, you have <strong>32 bit</strong></li>
+       <li><code>i386</code>, you have <strong>32 bit</strong></li>
 </ul>
-
-
 <h3><a name="32-bit-kernel"></a>32 bit kernel</h3>
-
 <p><a class='btn btn-primary btn-large' href='https://dl.bitmask.net/client/linux/Bitmask-linux32-latest.tar.bz2'>
   <i class='fa fa-cloud-download fa-lg'></i>
   Download 32 bit
 </a>
 </p>
-
+<p><a href="https://dl.bitmask.net/client/linux/Bitmask-linux32-latest.tar.bz2.asc">Signature file</a></p>
 <h3><a name="64-bit-kernel"></a>64 bit kernel</h3>
-
 <p><a class='btn btn-primary btn-large' href='https://dl.bitmask.net/client/linux/Bitmask-linux64-latest.tar.bz2'>
   <i class='fa fa-cloud-download fa-lg'></i>
   Download 64 bit
 </a>
 </p>
-
+<p><a href="https://dl.bitmask.net/client/linux/Bitmask-linux64-latest.tar.bz2.asc">Signature file</a></p>
 <h3><a name="other-options"></a>Other options</h3>
-
-<p>If you want to install an old or development version of Bitmask, you can <a href="https://dl.bitmask.net/client/linux/">browse all releases.</a></p>
-
-<p><h2><a name="configuring-email"></a>Configuring email</h2>
-
-<p>To get encrypted email to work, you have two options:</p>
-
-<ol>
-<li><a href="https://addons.mozilla.org/en-us/thunderbird/addon/bitmask/">Bitmask Thunderbird Extension</a> (recommended)</li>
-<li>Manual email client configuration</li>
-</ol>
-
-
-<h4><a name="bitmask-thunderbird-extension"></a>Bitmask Thunderbird Extension</h4>
-
-<ol>
-<li>Install Bitmask app and register for an account.</li>
-<li>Install the <a href="https://addons.mozilla.org/en-us/thunderbird/addon/bitmask/">Bitmask Thunderbird Extension</a>.</li>
-<li>Select the Thunderbird menu item <code>File</code> > <code>New</code> > <code>Bitmask Account...</code></li>
-</ol>
-
-
-<h4><a name="manual-email-client-configuration"></a>Manual email client configuration</h4>
-
-<ul>
-<li>IMAP &ndash; <code>localhost:1984</code>
-
-<ul>
-<li>username: the full email address you use with the Bitmask app.</li>
-<li>password: ignored, can be anything.</li>
-<li>SSL/TLS: off</li>
-</ul>
-</li>
-<li>SMTP &ndash; <code>localhost:2013</code>
-
-<ul>
-<li>authentication: none</li>
-<li>SSL/TLS: off</li>
-</ul>
-</li>
-</ul>
-
-
-<p>You should also disable any local caching in your email client, if applicable. All the data stored by Bitmask is kept on disk in an encrypted format, but your mail client might cache your email in clear text, so it is good to disable caching if you can. Also, all your Bitmask email is sync'ed locally anyway, so there is no benefit to local caching.</p>
-</p>
-
+<p>If you want to install an old or development version of Bitmask, you can <a href="https://dl.bitmask.net/client/linux/">browse all releases</a>.</p>
 </div>
 <footer>
 <div>
index 2731a58..1bf6be7 100644 (file)
@@ -23,78 +23,19 @@ Bitmask Downloads
   <li>
     <a href="#download-other-versions">Download other versions</a>
   </li>
-  <li>
-    <a href="#configuring-email">Configuring email</a>
-    <ol>
-      <li>
-        <a href="#bitmask-thunderbird-extension">Bitmask Thunderbird Extension</a>
-      </li>
-      <li>
-        <a href="#manual-email-client-configuration">Manual email client configuration</a>
-      </li>
-    </ol>
-  </li>
 </ol></div>
 
 <h2><a name="download-latest-version"></a>Download latest version</h2>
-
 <p>Bitmask requires Mountain Lion or newer.</p>
-
 <p><a class='btn btn-primary btn-large' href='https://dl.bitmask.net/client/osx/Bitmask-OSX-latest.dmg'>
   <i class='fa fa-cloud-download fa-lg'></i>
   Download for Mac OS
 </a>
 </p>
-
-<p>Once the file <code>Bitmask-OSX-latest.dmg</code> has been saved to your computer, mount the <code>.dmg</code> image and drag the <code>Bitmask</code> icon to your <code>Applications</code> folder.</p>
-
+<p>Optionally, you can <a href="/en/signature-verification">authenticate the signature</a> for the Bitmask .dmg file using <a href="https://dl.bitmask.net/client/osx/Bitmask-OSX-latest.dmg.asc">this signature file</a>.</p>
+<p>Once the file `Bitmask-<span class="caps">OSX</span>-latest.dmg` has been saved to your computer, mount the `.dmg` image and drag the `Bitmask` icon to your `Applications` folder.</p>
 <h2><a name="download-other-versions"></a>Download other versions</h2>
-
-<p>If you want to install an old or experimental version of Bitmask, you can <a href="https://dl.bitmask.net/client/osx/">browse all releases.</a></p>
-
-<p><h2><a name="configuring-email"></a>Configuring email</h2>
-
-<p>To get encrypted email to work, you have two options:</p>
-
-<ol>
-<li><a href="https://addons.mozilla.org/en-us/thunderbird/addon/bitmask/">Bitmask Thunderbird Extension</a> (recommended)</li>
-<li>Manual email client configuration</li>
-</ol>
-
-
-<h4><a name="bitmask-thunderbird-extension"></a>Bitmask Thunderbird Extension</h4>
-
-<ol>
-<li>Install Bitmask app and register for an account.</li>
-<li>Install the <a href="https://addons.mozilla.org/en-us/thunderbird/addon/bitmask/">Bitmask Thunderbird Extension</a>.</li>
-<li>Select the Thunderbird menu item <code>File</code> > <code>New</code> > <code>Bitmask Account...</code></li>
-</ol>
-
-
-<h4><a name="manual-email-client-configuration"></a>Manual email client configuration</h4>
-
-<ul>
-<li>IMAP &ndash; <code>localhost:1984</code>
-
-<ul>
-<li>username: the full email address you use with the Bitmask app.</li>
-<li>password: ignored, can be anything.</li>
-<li>SSL/TLS: off</li>
-</ul>
-</li>
-<li>SMTP &ndash; <code>localhost:2013</code>
-
-<ul>
-<li>authentication: none</li>
-<li>SSL/TLS: off</li>
-</ul>
-</li>
-</ul>
-
-
-<p>You should also disable any local caching in your email client, if applicable. All the data stored by Bitmask is kept on disk in an encrypted format, but your mail client might cache your email in clear text, so it is good to disable caching if you can. Also, all your Bitmask email is sync'ed locally anyway, so there is no benefit to local caching.</p>
-</p>
-
+<p>If you want to install an old or experimental version of Bitmask, you can <a href="https://dl.bitmask.net/client/osx/">browse all releases</a>.</p>
 </div>
 <footer>
 <div>
diff --git a/public/signature-verification/index.en.html b/public/signature-verification/index.en.html
new file mode 100644 (file)
index 0000000..da7e4f7
--- /dev/null
@@ -0,0 +1,103 @@
+<!DOCTYPE html>
+<html lang='en'>
+<head>
+<title>
+Signature Verification - Bitmask Downloads
+</title>
+<meta content='width=device-width, initial-scale=1.0' name='viewport'>
+<link href='/assets/bootstrap.min.css' rel='stylesheet'>
+<link href='/assets/font-awesome/css/font-awesome.min.css' rel='stylesheet'>
+<link href='/assets/style.css' rel='stylesheet'>
+<script src='/assets/js/jquery.min.js'></script>
+</head>
+<body>
+<a class='bm-masthead' href='/'></a>
+<div class='bm-bar'>
+Bitmask Downloads
+</div>
+<div class='bm-main container'>
+<div id="TOC"><ol>
+  <li>
+    <a href="#import-leaps-key">Import LEAP’s key</a>
+    <ol>
+      <li>
+        <a href="#option-1-wget">Option 1 – wget</a>
+      </li>
+      <li>
+        <a href="#option-2-search-keyservers">Option 2 – search keyservers</a>
+      </li>
+    </ol>
+  </li>
+  <li>
+    <a href="#download-signature-file">Download signature file</a>
+  </li>
+  <li>
+    <a href="#verify-signature">Verify signature</a>
+  </li>
+</ol></div>
+
+<p>Many of the files available for download from this site have been signed. This page will walk you through what you need to do in order to verify these signatures. This process is entirely optional.</p>
+<h2><a name="import-leaps-key"></a>Import LEAP’s key</h2>
+<p>All the files have been signed with the &#8220;<span class="caps">LEAP</span> archive signing key&#8221;. The first step is to import this key into your local keyring. These instructions will use <code>gpg</code>, a free implementation of OpenPGP that works on Mac, Windows, and Linux.</p>
+<h3><a name="option-1-wget"></a>Option 1 – wget</h3>
+<p>The easiest way to get the <span class="caps">LEAP</span> archive signing key is to just download it from the bitmask.net website and import into your keyring:</p>
+<pre><code>wget -O- <a href="https://dl.bitmask.net/apt.key">dl.bitmask.net/apt.key</a> | gpg --import</code></pre>
+<p>You should see output that looks like this:</p>
+<pre><code>gpg: key 0x1E34A1828E207901: public key "LEAP archive signing key &lt;<a href="mailto:sysdev&#064leap&#046;se">sysdev&#064leap&#046;se</a>&gt;" imported
+gpg: Total number processed: 1
+gpg:               imported: 1  (RSA: 1)
+gpg: 3 marginal(s) needed, 1 complete(s) needed, classic trust model
+gpg: depth: 0  valid:   4  signed:   7  trust: 0-, 0q, 0n, 0m, 0f, 4u
+gpg: depth: 1  valid:   7  signed:  22  trust: 6-, 1q, 0n, 0m, 0f, 0u</code></pre>
+<h3><a name="option-2-search-keyservers"></a>Option 2 – search keyservers</h3>
+<p>Alternately, you can import the <span class="caps">LEAP</span> archive signing key by fetching from a keyserver:</p>
+<pre><code>gpg --recv-key 1E453B2CE87BEE2F7DFE99661E34A1828E207901</code></pre>
+<p>If you want to make the keyserver connection use <span class="caps">TLS</span>, you can use the sks-keyserver pool. To use this keyserver pool, you will need to <a href="https://sks-keyservers.net/sks-keyservers.netCA.pem">download the sks-keyservers.net CA</a> and save it somewhere on your machine. Additionally, you can <a href="https://sks-keyservers.net/verify_tls.php">verify the certificate’s finger print</a>.</p>
+<p>Once you have downloaded the <span class="caps">SKS</span> keyserver pool CA, the <code>recv-key</code> command looks like this:</p>
+<pre><code>gpg --keyserver hkps://pool.sks-keyservers.net --keyserver-options 'ca-cert-file=sks-keyservers.netCA.pem' --recv-key 1E453B2CE87BEE2F7DFE99661E34A1828E207901</code></pre>
+<p>Assuming you saved the CA certificate to the file <code>sks-keyservers.netCA.pem</code>. For more information, see this <a href="https://help.riseup.net/en/gpg-best-practices">OpenPGP best practices page</a>.</p>
+<p>There is absolutely no guarentee that the key just imported with <code>recv-key</code> is the one you just requested. To confirm, you need to manually check the fingerprint:</p>
+<pre><code>gpg --fingerprint 1E453B2CE87BEE2F7DFE99661E34A1828E207901</code></pre>
+<p>Which should produce output like so:</p>
+<pre><code>pub   4096R/0x1E34A1828E207901 2013-02-06 [expires: 2015-02-07]
+      Key fingerprint = 1E45 3B2C E87B EE2F 7DFE  9966 1E34 A182 8E20 7901
+uid                 [  undef ] LEAP archive signing key &lt;<a href="mailto:sysdev&#064leap&#046;se">sysdev&#064leap&#046;se</a>&gt;</code></pre>
+<h2><a name="download-signature-file"></a>Download signature file</h2>
+<p>The signature file for each download has the same name as the file but with <code>.asc</code> appended.</p>
+<p>For a listing of the available signature files, see:</p>
+<ul>
+       <li><a href="https://dl.bitmask.net/client/android/">All Android files</a></li>
+       <li><a href="https://dl.bitmask.net/client/linux/">All Linux files</a></li>
+       <li><a href="https://dl.bitmask.net/client/mac/">All Mac files</a></li>
+       <li><a href="https://dl.bitmask.net/client/windows/">All Windows files</a></li>
+</ul>
+<p>Make sure you put the signature file and the download you want to authenticate in the same directory, and that they have the same name (other than the .asc suffix for the signature file).</p>
+<h2><a name="verify-signature"></a>Verify signature</h2>
+<p>Now, just run this command:</p>
+<pre><code>gpg --verify FILE.asc</code></pre>
+<p>Where <span class="caps">FILE</span> is the name of the download you want to authenticate.</p>
+<p>You should see some output like so:</p>
+<pre><code>gpg: Signature made Mon 15 Sep 2014 07:49:07 AM PDT
+gpg:                using RSA key 0x1E34A1828E207901
+gpg: Good signature from "LEAP archive signing key &lt;<a href="mailto:sysdev&#064leap&#046;se">sysdev&#064leap&#046;se</a>&gt;" [unknown]
+gpg: WARNING: This key is not certified with a trusted signature!
+gpg:          There is no indication that the signature belongs to the owner.
+Primary key fingerprint: 1E45 3B2C E87B EE2F 7DFE  9966 1E34 A182 8E20 7901</code></pre>
+<p>If you have trusted one of the keys that has signed the <span class="caps">LEAP</span> key, then you will not see the warning.</p>
+<p>If you do not see the text <code>Good signature from "LEAP archive signing key &lt;<a href="mailto:sysdev&#064leap&#046;se">sysdev&#064leap&#046;se</a>&gt;"</code> then something is wrong and you should not run the application you downloaded.</p>
+</div>
+<footer>
+<div>
+(c) 2014 LEAP Encryption Access Project
+</div>
+<div>
+Everything available for download on this site is free and open source software.
+<br>
+Source code available from
+<a href="https://leap.se/git/">https://leap.se/git</a>
+or
+<a href="https://github.com/leapcode">https://github.com/leapcode</a>.
+</div>
+</footer>
+</body>
+</html>
index e928938..054a31d 100644 (file)
@@ -26,23 +26,12 @@ Bitmask Downloads
       <li>
         <a href="#download-other-versions">Download other versions</a>
       </li>
-      <li>
-        <a href="#configuring-email">Configuring email</a>
-        <ol>
-          <li>
-            <a href="#bitmask-thunderbird-extension">Bitmask Thunderbird Extension</a>
-          </li>
-          <li>
-            <a href="#manual-email-client-configuration">Manual email client configuration</a>
-          </li>
-        </ol>
-      </li>
     </ol>
   </li>
 </ol></div>
 
 <h1><a name="bitmask-for-windows"></a>Bitmask for Windows</h1>
-<div class='row'>
+<p><div class='row'>
   <div class='col-sm-8 col-sm-offset-2'>
     <div class='p alert alert-danger'>
       <i class='fa fa-warning'></i>
@@ -50,55 +39,16 @@ Bitmask Downloads
     </div>
   </div>
 </div>
+</p>
 <h2><a name="download-latest-version"></a>Download latest version</h2>
-<a class='btn btn-primary btn-large' href='https://dl.bitmask.net/client/windows/Bitmask-win32-latest.zip'>
+<p><a class='btn btn-primary btn-large' href='https://dl.bitmask.net/client/windows/Bitmask-win32-latest.zip'>
   <i class='fa fa-cloud-download fa-lg'></i>
   Download for Windows
 </a>
+</p>
+<p>Optionally, you can <a href="/en/signature-verification">authenticate the signature</a> for the Bitmask .zip file using <a href="https://dl.bitmask.net/client/osx/Bitmask-win32-latest.zip.asc">this signature file</a>.</p>
 <h2><a name="download-other-versions"></a>Download other versions</h2>
 <p>If you want to install an old version of Bitmask, you can <a href="https://dl.bitmask.net/client/windows/">browse all releases</a>.</p>
-<h2><a name="configuring-email"></a>Configuring email</h2>
-
-<p>To get encrypted email to work, you have two options:</p>
-
-<ol>
-<li><a href="https://addons.mozilla.org/en-us/thunderbird/addon/bitmask/">Bitmask Thunderbird Extension</a> (recommended)</li>
-<li>Manual email client configuration</li>
-</ol>
-
-
-<h4><a name="bitmask-thunderbird-extension"></a>Bitmask Thunderbird Extension</h4>
-
-<ol>
-<li>Install Bitmask app and register for an account.</li>
-<li>Install the <a href="https://addons.mozilla.org/en-us/thunderbird/addon/bitmask/">Bitmask Thunderbird Extension</a>.</li>
-<li>Select the Thunderbird menu item <code>File</code> > <code>New</code> > <code>Bitmask Account...</code></li>
-</ol>
-
-
-<h4><a name="manual-email-client-configuration"></a>Manual email client configuration</h4>
-
-<ul>
-<li>IMAP &ndash; <code>localhost:1984</code>
-
-<ul>
-<li>username: the full email address you use with the Bitmask app.</li>
-<li>password: ignored, can be anything.</li>
-<li>SSL/TLS: off</li>
-</ul>
-</li>
-<li>SMTP &ndash; <code>localhost:2013</code>
-
-<ul>
-<li>authentication: none</li>
-<li>SSL/TLS: off</li>
-</ul>
-</li>
-</ul>
-
-
-<p>You should also disable any local caching in your email client, if applicable. All the data stored by Bitmask is kept on disk in an encrypted format, but your mail client might cache your email in clear text, so it is good to disable caching if you can. Also, all your Bitmask email is sync'ed locally anyway, so there is no benefit to local caching.</p>
-
 </div>
 <footer>
 <div>