Ci sono molti modi in cui la tua connessione può essere MitMed anche mentre usi la tua LAN di fiducia - per esempio, vedi Room 641A , dove l'NSA stava sbronzando una parte importante del traffico internet degli Stati Uniti.
La risposta è: dipende principalmente dall'app e dalla sicurezza che gli sviluppatori hanno apportato.
Una delle proprietà più importanti che un buon sistema di crittografia fornirà è riservatezza , ovvero che un intercettatore non può accertare il contenuto del messaggio. Se l'app che stai utilizzando utilizza un sistema di crittografia sicuro, come TLS , quindi le specifiche di ciò che stai inviando e la ricezione è ragionevolmente ben protetta (modulo eventuali vulnerabilità che indeboliscono il sistema).
Un altro aspetto importante è metadata - probabilmente stai facendo richieste DNS non crittografate, il che rende facile vedere che stai usando Hangouts (o qualsiasi altra cosa).
just wondered if they can read my hangout or anything else as they seem to react to stuff I say on chat to people?!
Con ogni probabilità, questo non è un attacco tecnologico. È molto più probabile che stiano leggendo da sopra le tue spalle, parlando con altre persone o semplicemente leggendo te più di quanto pensi (esempi comuni includono adolescenti e i loro genitori e chiunque abbia mai cercato di nascondere una relazione romantica).