Bineinteles.
DNS traduce o adresa din cuvinte in IP raspunzand cererilor hostului. Severul DNS nu face route intregului trafic ci doar instiinteaza ce adresa IPv4/6 ar trebui folosita de catre calculator. Odata ce adresa se stie, hostul isi trimite traficul catre default gateway care la randul lui trimite mai departe. Cererile DNS sunt in intregime clear text by default. In cei mai fundamentali termeni, providerul e prin definitie cel ce ii ofera (provides) access la internet retelei tale locale, lasand traficul sa treaca intre tine si internet, asadar tot traficul trece prin ei iar daca acesta nu e criptat atunci evident tot traficul este vizibil. Providerului poate cu foarte multa usurinta sa determine ca in loc sa-i intrebe pe ei ce adresa IP are google.com, calculatorul a intrebat altundeva si astfel sa determine ca hostul a incercat sa acceseze un anumit site datorita simplului fapt ca au existat cereri pentru traducere. Asta nu inseamna ca providerul poate determina ce activitate desfasoara hostul pe site dar nici ca nu poate.
Pentru anonimitate iti trebuie incriptie iar incriptia e o discutie total diferita. La baza, o buna majoritate a siteurilor in ziua da azi offera access https care ofera un anumit grad de anonimitate. Sunt multi mai multi factori totusi.