1) Sì, almeno il certificato che contiene il TLD anche se usi SSL, i contenuti completi se non lo fai.
2) Se non usi TLS o SSL per accedere al tuo server di posta elettronica, non ha bisogno di "crackare" nulla, può solo leggere la password inviata sul filo e vedere tutti i tuoi e- la posta. L'utilizzo di TLS o SSL durante la connessione al tuo server di posta lo impedirà.
3) Se fosse stato utile, non sarebbe possibile, ma mantenerlo aggiornato e l'esecuzione di un firewall dovrebbe fornire una protezione ragionevole.
4) Vedi ogni singola risposta per le contromisure. Inoltre, è possibile utilizzare una VPN crittografata. Sapeva che stavi usando la VPN, ma la VPN gli avrebbe impedito di sapere tutto quello che stavi facendo. Ciò, tuttavia, richiede un provider VPN e il provider VPN sarebbe comunque in grado di comunicare le stesse informazioni che si preoccupano per il proprietario.