Si estás usando IMAP para conectarte al servidor remoto vas a obtenerel mismo resultado usando webmail. Todos van a poder ver las mismas carpetas.
Webmailno está relacionad directamente a la seguridad de emails (Alcontrario, se podría decir que webmail es bastante inseguro paraleer emails).
Laseguridad en emails depende de los siguientes factores:
Donde están almacenados los emails.
En qué formato están / quien puede leerlos
Cómo viajan los emails a través de la web
a) Usar thunderbird o webmail no cambia nada en este momento.
Confiás en el equipo que administra el servidor? La compañía que los alberga?
b) Es muy probable que los emails que reciben no están encriptados (GPG).Es decir están en formato plaintext (texto plano) en eldisco.
Ésto significa que el grupo de administración del servidor puede leerlos. Y ésto significa que alguien/es que consiga/n acceso ilegítimo al servidor, podrá leerlos.
Los discos del servidor están encriptados? Si llega la policía o lxs empleadxs de la empresa que hospeda el servidor y se llevan los discos podrían leer su contenido
Tampoco respecto a éstas preguntas el webmail puede agregar algo en cuanto a seguridad.
c) Cómo se conectan con el mailserver (servidor de mail)? Utilizan conexión encryptada SSL/TLS? Ésto tiene que ver con si encriptan la conexión entre el cliente de email y el servidor remoto. Si no encriptan entonces quiensea que se encuentre en el medio estará en posición de leer su contraseña y emails como se descargan en el cliente de email.
Si quisieran utilizar webmail deberían usar HTTPS para conectarse a la página.
En espiv usamos roundcube para webmail pero alentamos a los usuarios a que utilicen email clients (clientes de mail) como Thunderbird y que descarguen localmente nos emails a la computadora.
Incluso animamos a que usen encriptación con clave pública y Tor para anonimato.
En espiv nos esforzamos mucho para tener lo más seguros posible los email que albergamos. Utilizamos discos completamente encriptados, somos los mismos administradores/as de las máquinas, las cuales hospedamos en localizaciones de confianza. Hacemos obligatorio el uso de conexión encriptada TLS y verificamos la comunicación encriptada entre nuestro mailserver y otros proveedores radicales (Riseup, Autistici, aktivix, etc). Particularmente el webmail intentamos aislarlo mediante diferentes técnicas, ya que deben saber que como cualquier otra aplcación web a menudo es el punto más débil en un sistema.