Надо просто понимать от кого защищаемся и зачем. И соответственно кому в итоге приходится доверять.
При отсутствии шифрованного канала вы доверяете своему провайдеру. Он мало того что знает о вас всё, он ещё и с властями сотрудничает. Или в другом случае вы доверяете публичному Wi-Fi например. Который может быть неблагонадёжным.
Поэтому среди всех выборов, доверять провайдеру это самый рискованный.
VPN защищает от просмотра и изменения траффика провайдером. DNS запросы так у нас многие провайдеры перехватывают во имя исполнения закона о блокировки сайтов.
Провайдер конечно прекрасно видит что у меня почти весь траффик шифрованный и что он уходит на входной адрес впн сервера, только что он с этой информацией может сделать? Ничего. Можете даже логировать, расшифровать-то всё равно не сможете, пока не наступит мир постквантовой криптографии.