Поможет только обфускация протокола + https. Как у скайпа, например.
Сам https легко прослушивается, если его пустить через squid+sslbump.
Возможно, на некоторое время прослушку можно отсрочить тем, что использовать зашитые в клиент сертификаты и устанавливать соединение по SSL только с этими сертификатами - тогда пока не перекомпилят приложение с новыми сертификатами или не разберутся, как в сквиде использовать клиентский сертификат (а его ещё достать нужно) - то не смогут послушать трафик. Тут уже встаёт вопрос о необходимости прослушки (ценность информации) и упортости того, кто будет этим заниматься. Скрипт-киддисы такое не обойдут, но любой криптоманьяк - на раз.
