1. 他们可以看到您联系的 DNS 服务器和您访问的 IP 地址。DNS 不通过 HTTPS，因此他们会看到您的机器尝试访问的每个域名。他们还将能够知道您发送了多少流量，并且可能会猜出您正在执行的活动类型。如果您使用的是标准端口，您在 TCP 级别使用的端口将泄露您正在使用的服务（即 SSH、HTTP(S)、POP3 等）。（他们可能会扫描您的机器并猜测您正在运行哪种操作系统，但这可能无关紧要。）

2. HTTPS 加密整个 HTTP 会话。如果您的应用程序/网站纯粹通过 HTTP 运行，那么它应该是完全加密的。问题是，并非所有站点都通过 HTTPS 加载所有资源，并与纯 HTTP 和 HTTPS 进行一些混合和匹配。这可能会导致安全问题，例如注入恶意内容和 HTTPS 降级。但是，实际上纯粹通过 HTTPS 建立的任何连接对于网络嗅探器来说都是完全不透明的（目标 IP 除外）。一个安全的基于 Web 的电子邮件客户端应该完全通过 HTTPS 加载，并通过 HTTPS 完成所有的电子邮件/聊天。不过，我不能具体谈论 GMail 的做法。

3. 这很复杂。简而言之，也许。这取决于您的特定系统的安全性。他们将能够像其他任何人一样解决您的操作系统面向网络的功能，因此他们可以扫描和利用您正在运行的服务并使用它来进入。更重要的是，与您在同一个网络上，他们将能够重新路由他们想要的任何流量。（HTTPS 应该可以防止连接到欺诈性站点，希望您没有点击 SSL 警告提示。）可能可以正确准备一台安全的机器，但这是计算机安全的关键：如何你能完全确定没有一些聪明的方法可以闯入吗？没有人确切知道。魔鬼真的会在这里的细节中。

4. 通过 VPN 进行所有网络活动可能是使用其网络的最安全方式。无论您使用什么站点/服务，您的所有网络通信都将被加密，并且从他们的角度来看，您所有流量的目的地都将是同一个地方。这大概是你所希望的最好的了。就保护您的实际笔记本电脑而言，我可以建议使用此级别的信息遵循最佳实践：加密（或留在家中）您不需要在那里暴露的数据，禁用所有不必要的服务，更新所有安全补丁为您的操作系统和软件，并获得一个体面的防火墙。再次，魔鬼在细节中。

这里有几个因素 - 最大的因素是“竞争对手”试图访问您的数据的积极程度？

真实世界 - 99% 的时间里，人们不会尝试侵入您的计算机，甚至可能不会监控您在做什么。这并不意味着您不应该采取常识性的预防措施或正确地询问您这样做的可能性。我要说的是，这些措施只会在少数情况下需要。

另外 1% 的时间，他们可能正在监视您的流量，试图查看您在做什么，或者随便探测您的计算机。这意味着他们可以查看您通过任何以 http 开头的站点（登录等）、ftp 发送的任何信息，查看您正在访问的站点等。换句话说，将任何以 http 开头的内容视为不安全并假设他们可以看到它。如果它以 https 开头，您通常（在合理范围内）是安全的，因为这会加密从您的计算机到服务器的信息，因此您发送的任何信息（电子邮件等）它们都可以监控 - 但它们只会得到乱码。要注意的另一件事是配置不当的文件共享，可能是您设置了让其他人查看您计算机上的文件并可能读/写文件的能力。小心这一点。

在 0.001% 的时间里，我说的是你为美国国防部工作，而你正在中国开会，你可能会受到直接攻击。在这种情况下，几乎所有的赌注都被取消了，根据您运行的内容，您可能是完全安全的——或者他们可以完全控制您的计算机。

那么考虑到这些水平，你能做些什么呢？

• 假设通过 http 发送的任何内容都不是安全的，很可能是安全的，但假设不是。
• 使用 VPN，这会加密所有离开您的计算机到外部服务器的信息。将其视为所有内容的 https。
• 如果您进入 0.001% 的领域，并且您的计算机上有一些真正有价值的东西，那么最好的选择就是不要插入它。获取移动调制解调器或使用其他方法。不那么方便，更安全。

与所有安全性一样，没有正确的答案。一方面是方便，另一方面是安全。您必须沿着刻度滑动以满足您的需要。