Il y a beaucoup de choses discutables là dedans.
Déjà, faire la promotion de windows sur protonmail, c'est un parti pris. Comment savez-vous que vos clés privées ne sont pas uploadées par windows avec votre pass sur un serveur secret ? Proton, c'est pareil, selon eux, la clé n'existe que dans le navigateur et n'est pas dans leur serveur. Voilà, c'est aussi une affaire de confiance. À moins que votre clé ne soit une un token cryptographique ou un pc hors ligne.
Ensuite, de quoi se protège-t-on ? Si c'est des publicitaires et de google, proton fait le job. Si c'est d'un gouvernement, on parle de gens qui ont l'accès root sur toutes vos machines connectées et peut être déconnectées...
Ensuite, enigmail c'est bien gentil, mais avez-vous entendu parler de EFAIL ? (Qui permettait justement de faire fuir les courriels sous forme déchiffrée de thunderbird + enigmail). Le problème de gpg, c'est d'être un système incomplet avec des implémentation tierces bancales (contrairement à Signal par ex.)
Dans les deux sens. Il est possible d'envoyer des messages chiffrés par GPG vers des contacts protonmail (automatique), vers d'autres adresses (si on importe leur clé publique évidemment) et d'en recevoir (il suffit aussi de communiquer sa clé publique proton).
Partager