关于机场安全性问题求助

关于机场安全性问题求助各位大佬
先交代下上网坏境：pc 和 mac 上使用的科学上网工具都是 clash verge,搭配两个机场使用，其中一个机场是建立一年不到的一元机场，跟别的一元机场不一样，它家流量大速度快，一开始是当备用的，后来成了主力，这里不是打广告，我一直好奇这家是靠什么盈利的。
用的时间久了我就开始担心安全的问题，现在主要有两个问题：
问题一：因为我经常登录公司业务系统的管理员账号，每次我登录的时候都会习惯性的把 clash 关了，但总有几次忘了关，现在的疑问就是，机场有能力截取我的数据并破解出网页的登录账号密码吗？有些不重要的业务系统没有配置 ssl 证书，是 http 访问。
问题二：科学上网工具本身有没有安全风险，比如有后门或者重定向（不太懂）？