Le macchine virtuali non fanno differenza qui.
Supponendo che il proprietario / amministratore del punto di accesso WiFi sia una persona media, e non la NSA:
Se l'amministratore sta leggendo il traffico che passa il suo AP, ma non sta facendo altro, le connessioni HTTPS che sono configurate correttamente dai proprietari del sito web sono sicure (purtroppo, come profani, giudicare la qualità della configurazione non è possibile). >
Le connessioni HTTP sono completamente leggibili dall'amministratore.
Se l'amministratore inizia a modificare il traffico che passa l'AP, come prima le connessioni HTTP non sono protette da nulla. Questo vale in entrambe le direzioni, vale a dire. ciò che si ottiene dal server Web potrebbe essere simulato e ciò che il server Web ottiene anche da te.
Informazioni su HTTPS, prestare attenzione agli avvisi sui certificati (invece di fare clic su "lontano", se il browser lo consente). Un avvertimento non è una prova per attività di mastro ma, tuttavia, non procedere.
Terzo punto, smetti di pensare che il tuo traffico wifi sia tutto. Essere connessi a qualche rete controllata da un utente malintenzionato è molto utile per prendere completamente il controllo del tuo computer ...