Me disculpo si mi pregunta es muy básica pero hace días que me da vueltas en la cabeza lo siguiente:

Normalmente en un navegador, cuando uno está en una página con SSL y se hace click sobre un vínculo que apunta a una página sin SSL aparece una advertencia que nos informa que se está a punto de abandonar una página "segura".

Al buscar qué significa eso la respuesta casi obvia es que "cuando se navega sin un método de cifrado alguien podría capturar esa información y que si es información muy sensible, esta quedará expuesta" y cosas así. Y que "al usar un método de cifrado como SSL, la información podría ser capturada pero al estar encriptada es incomprensible para alquien que capture esa información" con lo cual se asegura en buena medida la privacidad.

Entonces si monto una página sin SSL, por ejemplo un entorno de wordpress o joomla, con un servicio de chat para usuarios registrados, ¿Es posible que, por ejemplo, alguien en Rusia sin necesidad de autenticarse pueda capturar la conversación que haya entre una persona que está en España y otra que esté en México?

-¿Es eso posible? (Supongo que sí)
-¿Es fácil?(Supongo que no)
-¿Solo pueden hacerlo organizaciones de investigación como Interpol, CIA, MI6, etc con la autorización de un juez o cualquier persona puede hacerlo sin que haya consecuencias legales?
- y tengo que aceptar que me mata la curiosidad ¿cómo lo hacen, con un sniffer cualquiera?

Sé que es algo básico y que las respuestas llegarán pronto (eso es algo que me gusta de este foro) aunque mi pregunta no es por pereza de buscar, lo hice pero todos los resultados que obtuve hacen referencia a usar el sniffer en redes locales con direcciones IP de tipo 192.168.x.x.

Gracias