对于您的普通家庭用户，像 GMail（通过 TLS 运行）这样的服务不会将用户名等信息泄露给 ISP 或网络管理员。

如果您使用的机器也由 LAN 管理员管理（例如，连接到公司运行的域的工作计算机），那么您必须假设他们可以读取您在其上执行的任何操作。他们可能有软件来记录您的活动（浏览和/或击键），他们可能已经安装了额外的 SSL 证书，允许他们 MITM 您与 GMail（或任何其他站点）的连接。

如果您认为您的计算机没有被篡改并且不受您不信任的人的控制（即 LAN 管理员无法控制您的计算机），那么您可以通过 https 连接到 GMail。（此时，局域网管理员相当于互联网上的攻击者。）确保您使用有效证书连接到https://mail.google.com，然后您的计算机和 GMail 服务器之间的所有流量都是加密。这将包括有关您帐户的所有信息，包括您登录时使用的用户名。

为了补充@David 和@Steve 的答案：

• 如果攻击者（在您的情况下为“亚当”）对您的机器具有管理访问权限，那么他可以了解您的所有秘密。在他的控制下安装一个额外的根 CA 以在您的 SSL 连接上运行常规MitM 拦截是诚实（但爱管闲事）系统管理员的流行工具：它是一次性安装，不会受到软件更新的危害，并且赢得了不会导致与其他软件（例如防病毒软件）的兼容性问题。然而，一个希望他的间谍活动保持谨慎的爱管闲事的系统管理员还有很多其他选择，例如安装键盘记录器、屏幕捕获工具，以及通常直接从机器的 RAM 中掠夺数据。

• 如果攻击者无法访问您机器的内部结构，那么他应该被排除在您的 SSL 交换之外。当您连接到 Gmail 时，他仍然能够注意到，并且可以观察与 Gmail 交换的数据元素的确切大小。他可能会计算出您的 Gmail 地址的长度（以字符为单位）。

  正如@Steve 所观察到的，Gmail 地址并非旨在保密，并且会在许多地方泄露。无论如何，作为电子邮件地址，它必然会与其他人（向您发送电子邮件的人）共享，因此不能被视为真正的秘密。

  如果您使用 Google+（由您的电子邮件地址索引），邪恶的系统管理员会注意到您的活动，并可能将其与某些候选 Google+ 帐户上的可见活动相关联。毕竟，如果他在追你，那么他对你很感兴趣，还不如表现出一些奉献精神，有能力地跟踪你。

正如大卫所说，您的网络提供商通常看不到通过 https 连接传递的数据。

但是，您的 Gmail 地址不一定只通过 https 连接传递。例如，如果您使用您的秘密 Gmail 帐户登录 StackExchange 并访问您的用户个人资料页面的 http（不是 https）版本，那么您的 Gmail 地址会在该页面的内容中不安全地发送给您。然后，您的网络连接提供商可以看到它。对于使用 https 进行 OAuth 登录但并非所有流量的其他站点，情况可能也是如此。

此外，正如user49372 指出的那样，如果 Adam 愿意发起主动中间人攻击，并且如果您使用您的秘密 Gmail 地址登录 StackExchange，他可以将内容注入您的正常 http 流量中，从而重定向您的浏览器到您的 StackExchange 个人资料页面的 http 版本。

所以是的，即使假设 Adam 或 Ike 不能干扰您的机器或以其他方式克服 https 提供的安全性，也可以通过多种方式学习它。

使用 Steve Jessops 的想法，您的提供商可以在您的正常 http 流量中注入 iframe 或重定向，这会将您的个人资料加载到 stackexchange 上，并且不受 http 或任何其他类似的页面的保护。