Можно воспользоваться VPN-сервисами.
Это специальные сервисы, которые будут шифровать трафик и пропускать через себя. Обычно это сильно "замедляет" работу в интернете, но для разовых операций - типа зарегистрироваться, оставить сообщение вполне подойдут.
Существуют и платные и бесплатные сервисы.
Как вариант. Есть сайты, регистрируясь на которых и скачивая что-нибудь, получаешь какой-нибудь небольшой файлик, может даже, txt. формата. Это не вирус. Просто он хранится где-то в подвалах Винды, но заходя с этого компьютера на этот сайт, владелец компьютера с помощью этого файлика всегда будет распознаваться.
Теперь уже никак. Этот файлообменник давно никому ничего не платит. И если загруженные вами туда файлы долго никто не скачивает, то они удаляются. Такой вот «сервис». Зарабатывают они на продажах Gold-аккаунтов и показе рекламы. Пользователям предоставляют право бесплатно хранить файлы, но не гарантируют долгой сохранности этих файлов, если другие пользователи не будут иногда их скачивать. Так что заработать при помощи этого файлообменника пользователям не удастся - владельцы этого ресурса учли тот опыт, когда многие пользователи пытались накручивать скачивания с целью заработка.
Это будет легко сделать злоумышленнику, если пароли передаются по "небезопасному соединению". Все серьёзные сайты, банка, интернет-магазина и подобные, имеют соединение по протоколу SSL и подобным, о чем свидетельствует надпись "https" в начале адресной строки. А вот "простые" сайты, типа сайт библиотеки или фан клуба, могут не использовать (и не используют) протоколы безопасного соединения и пароль на таких сайтах передается в незашифрованном (слабозашифрованном) виде.
Так что, украсть можно всё, что "вышло наружу". Другое дело, сколько нужно затратить ресурсов злоумышленнику, чтобы цель окупила ему эти затраты.
По протоколу HTTPS весь трафик, включая пароли, идёт шифрованным. Поэтому когда он попадает в VPN-соединение - ничего в открытом виде там не будет. Другое дело, что сам плагин, если он интегрирован в браузер, может попытаться получить содержимое форм или перехватить ввод с клавиатуры. Необходимо уточнить у разработчиков браузера, какими правами обладают плагины и можно ли их как-то ограничнить. Если к безопасности передаваемых данных серьёзные требования - лучше вместо плагинов использовать системное VPN-соединение / TOR, возможно, даже в виртуалке.
