Не е по подразбиране, но mysql поддържа ssl.
https://dev.mysql.com/doc /refman/5.5/en/using-encrypted-connections.html
Толкова вероятно е, да, вашите идентификационни данни летят наоколо в обикновен текст и лесно могат да бъдат уловени от снифер.
Ако не можете да накарате вашия доставчик да конфигурира mysql ssl, може би можете първо да vpn към мрежата, в която живее mysql сървъра, и след това да се свържете с 3306? Предполагам, че зависи от това какви опции ви предоставя вашият доставчик.