Para quase todos os usuários comuns e até muitas empresas, não faz diferença. Mas para mim faz muita.
Para o provedor de acesso não é nada difícil observar o tráfego de qualquer um de seus clientes. Tudo o que não estiver sendo transmitido por uma conexão criptografada pode ser lido. Por exemplo:
- A lista de todos os sites visitados (o IP, pelo menos);
- Todo email POP3 ou SMTP na configuração default (sem SSL/TLS) pode ser lido;
- Senhas de FTP e até os arquivos transferidos podem ser interceptados (sim, os arquivos inteiros podem ser copiados);
- Os torrents que você está baixando/enviando;
- Todas as minhas credenciais de todos os blogs wordpress (meu site não tem SSL ainda);
- Qualquer credencial que eu tenha em qualquer site/serviço que não use SSL.
E isso não requer um expert. Existem ferramentas gratuitas especializadas em fazer essas coisas. Tudo o que é necessário é acesso e interesse.
Alguém realmente desonesto pode fazer DNS poisoning ou coisa pior para, por exemplo, obter suas credenciais bancárias.
Para a Telemar, a GVT /VIVO e a NET o meu tráfego é apenas ruído de fundo. Mesmo que houvesse alguém trabalhando lá que se interessasse no que faço, a probabilidade dele ter acesso e ser capaz de fazer essa filtragem é tão insignificante que eu considero como zero. Mas quando você usa um provedor local a coisa muda. Eu não sei como é no resto do país mas aqui em PE, fora dos bairros nobres existe uma proliferação gigante de pequenos provedores que muitas vezes tem apenas o dono e um ou dois funcionários. Na maioria das atividades comerciais eu diria que é vantajoso conhecer o dono e todos os funcionários pelo nome e eles conhecerem você.
Nessa, não muito.
Deixe um comentário