Все провайдеры собирают информацию типа Netflow, это не совсем трафик, а метаданные о трафике (заголовки IP пакетов). В большинстве случаев это 5 параметров
Src IP, dst IP, arc port, dst port, protocol
На основании этого можно понять куда ходил конктный клиент по dst IP можно выяснить автономную систему, услоно AS-GOOGLE, провайдер знает что у тебя был запрос в гугл, знает что это 443 порт, и сколько трафика было передано, но не видит все что внутри зашифрованных протоколов, Https, VPN.
Не путать провайдера с системой DPI, оно может посмотреть внутрь зашифрованных протоколов, в случае SSL (Https) если версия не 1.3 то можно хитром способом на ходу даунгрейдить до SSL 1.0 и распознавать, это очень просто делается. До, некоторых протоколов авторизации ВПН (всякие pap,chap,mschap) есть уязвимости которые в том числе позволяют посмотреть внутрь (точнее во время устаноленя соединения втиснуться внутрь сессии)...
А так все все равно на ваш трафик, пока вы ничего не натворили)
