Фактически и не подготовленного пользователя нет вообще никаких гарантий, что его трафик не прослушивается. Особенно при использовании windows.
Провайдер может получить все данные по обмену и учитывая то, что ключи так же проходят через него, расшифровать трафик. Это не сложно.
Можно, конечно, полностью защитить свои данные, но это действительно отдельная лекция по сетевой безопасности и в реальной жизни законопослушному гражданину это не нужно
Но при работе с публичными сетями(особенно халявным wifi в кафе и подобные ситуации) я бы не советовал раскрывать какие-то важные данные.
Кстати, именно по этой причине банки ввели защиту платежей через смс при оплате через интернет. Так как на 100% гарантировать безопасность канала связи с пользователем нет никакой возможности
