Efectivamente, pueden ver todo lo que usted hace que no está encriptado o enviado a través de un túnel y, en muchos casos, pueden ver qué tipo de tráfico es también a través de DNS. Enumeraré algunos ejemplos:
Que sitios frecuentas.
Cuando estás activo en línea.
Qué sistemas operativos utiliza y, en muchos casos, qué software utiliza.
¿Con qué frecuencia parcheas tu computadora?
El firmware de los dispositivos móviles se puede detectar a través de las cadenas de http user-agent.
Con quien depositas.
Hábitos de las redes sociales.
Pueden usar esta información para realizar perfiles políticos o perfiles con fines de marketing.
En algunos casos, qué tipos de dispositivos IoT posee.
Pueden ubicar geográficamente casi todos los paquetes que envíes y también a dónde van.
Si vas más allá del proxy de Squid, también puedes incluir lo siguiente:
La búsqueda de DNS para cada sitio web que visite y el dominio para cada mensaje que envíe por correo electrónico. Esto incluye las búsquedas de DNS cuando visita los sitios web de HTTPS.
correo SMTP de texto simple (todo el mensaje cuando se envía en claro).
Tipos de actividades como archivos torrent
Conexiones a la red Tor
Patrones de tráfico comunes enviados a través de túneles cifrados. (es decir, descargas vs chat)
Una nota adicional con respecto a HTTPS es que algunos sitios web tienen configuraciones mal configuradas, por lo que las cookies se envían a través de HTTP de texto simple. Así que en ese caso ellos también obtendrían copias de esos.
Las conexiones IPv6 que pueden hacer tus dispositivos, incluyendo HTTP o HTTPS a través de IPv6, si tu ISP lo admite (muchos lo hacen).
etc ... El registro de algunos ISP prácticamente todo.
Aparte de las solicitudes de DNS y las filtraciones de cookies, el resto del tráfico HTTPS debe ser relativamente privado.
Es muy poco probable que MITM conecte tu conexión, pero esto depende del país en el que te encuentres (sucede en algunos regímenes represivos). Dicho esto, si no tuvo cuidado de no aceptar certificados o de instalar ningún software, siempre que sea posible, podría ocurrir. Algunos gobiernos han requerido que los ciudadanos acepten una clave que puedan usar para decodificar el tráfico, si este es el caso, TODO su tráfico es visible. Esto es raro, pero no sé de dónde eres, así que pensé en mencionarlo.