Non importa se sei connesso a WiFi crittografato, WiFi non crittografato, 3G, ecc. se il titolo del sito ha un lucchetto accanto ad esso, puoi essere sicuro che la tua password non può essere catturata da nessuno che curiosisce il traffico. Il lucchetto significa che tu e il sito web utilizzate una connessione crittografata e protetta.
Tuttavia, tieni presente che se dopo aver effettuato l'accesso al sito non viene più visualizzato il blocco, sei vulnerabile a chiunque esegua una copia di Firefox con Firesheep installato. Non riceveranno la tua password ma saranno essenzialmente in grado di accedere come te.
Per i siti che non mantengono una connessione protetta (un blocco nella barra del titolo) dopo aver effettuato il login, dovresti evitare di utilizzarli su WiFi non crittografati. Per quanto ne so, Gmail usa sempre una connessione sicura.
Quando inserisci la password per gli acquisti in App Store, anche se non c'è alcuna indicazione reale, il telefono stabilisce una connessione sicura tra Apple e Apple. È molto sicuro.