ProtonMailなどのサービスは、ThunderbirdとPGPキーを使用するのと同じくらい安全ですか？

はい、メールクライアントを使用する場合と比較してセキュリティに違いがあります。 ProtonMailを使用する場合、訪問の各で、それらのWebサイト（およびWebサイトへの接続）が危険にさらされていないことを信頼する必要があります。

技術的には、ProtonMailはOpenPGP用のプラグインを備えたThunderbirdに匹敵するセキュリティスキームを提供します（ Enigmail を参照）。つまり、メールがクライアント側で暗号化され（ブラウザーを離れる前に）、ProtonMailがオンデマンドで当局に資格情報やメールを渡したり、攻撃者に失ったりすることはありません。プレーンテキスト。 （ セキュリティの詳細 のページを参照してください。）

しかし、ProtonMailは現在データにアクセスできませんが、気付かれることなくいつでもクライアント側のロジックを変更する可能性があります。これは、攻撃者、不正な従業員、またはたぶん政府の命令によって引き起こされる可能性があります。実際には、ログイン画面用に出荷されたJavascriptに簡単な変更を加えるだけで、ログイン中に資格情報を取得し、ブラウザーに約束どおりに保持するのではなく、どこかにリダイレクトするだけで十分です。同様に、メールが復号化されて表示されると、メールをリダイレクトする悪意のあるJSを配信する可能性があります。このような攻撃は、不正な更新で悪意のあるコードを配布することにより、TBクライアントを攻撃するよりもはるかに実用的であり、簡単に隠すことができます。

ただし、いずれかの方法でダウンロードしたクライアント側のコードを信頼する必要があることにも注意してください。 Thunderbirdを使用する場合、TBクライアントおよびEnigmailプラグイン（およびそれらの定期的な更新）のコードを信頼することを意味します。Webサービスを使用する場合、出荷されたマークアップとJSをブラウザーのダウンロードを信頼することを意味します。あなたの訪問のそれぞれに。