Можно исходить из такой логики. У вашего интернет-провайдера есть достаточно много информации о вас: договор с паспортными данными, информация в какой квартире находится точка доступа, mac-адрес вашего роутера и мн. др.
Вместе с этим, по закону он обязан сохранять весь ваш трафик как минимум за последние полгода, а обычное текстовое логирование "какие сайты открывал, к каким ip-адресам подключался и когда" может храниться ещё дольше.
Посещение сайтов https действительно предотвращает сохранение информации о вашей активности на этих сайтах, но не предотвращает сохранение самого факта посещения их, времени, количества скачанной и отправленной информации. Сайты http, и отправленные на них данные, будут сохранены полностью в открытом виде. Иногда можно нарваться на https сайты, в которых, по недосмотру, формы могут отправлять данные в открытом виде по http. Благо, современные браузеры научились ругаться на такое.
Если говорить про использование VPN, то некоторые сервисы предоставляют возможность анонимно приобрести у них доступ с помощью криптовалюты, не требуют регистрации, не логируют активность. В этом случае, вы действительно выбираете наименьшее из зол: компанию, которая создана для защиты данных/приватности, не собирает вашу персональную информацию, работает по иностранному законодательству и не обязана предоставлять о своих клиентах информацию кому-либо.
При использовании VPN, интернет-провайдер и владелец точки Wi-Fi не будут иметь доступа не только к зашифрованному трафику, но и не увидят вообще никакой разборчивой активности. Только факт подключения к некоему IP-адресу (vpn-серверу) и поток шифрованного трафика в обе стороны.
К выбору VPN-сервиса подойдите также ответственно. Изучите отзывы, как давно сервис на рынке и были ли инциденты с утечками, политика конфиденциальности — это минимум. И, конечно же,
бесплатных VPN не бывает.
