"Jóskapista kicsoda? Egy csaló, aki fel is használja ezeket az adatokat?"
Teljesen mindegy, hogy kicsoda és mit csinál az így megszerzett információkkal - a magánszférád sérült.
"IP címből ugyanúgy tudja HTTPS esetben is."
Csal azt tudja, hogy adott IP-címmel kommunikáltál, de hogy azon belül pontosan mit, azt már nem. Azaz halovány lila gőze sem lehet arról, hogy a kórházi patika nyitvatartását nézted meg, vagy a nemibeteggondozó rendelési idejét...
És nem csak a szolgáltatód, hanem az összes, az adatfolyamot magán átbocsátó rendszerhez jogosan vagy jogtalanul hozzáférő személy, illetve cég látja az összes _tartalmat_ is a plaintext protokollok esetén, míg az e2e titkosításnál csak azt, hogy "A" beszélget "B"-vel. És ha ez a "B" mondjuk egy SNI-s webszerver, akkor sok sikert kívánok ahhoz, hogy kitalálja, melyik vhost-tal is beszélgetsz... (Na ahhoz már kifejezetten célzottan kell a DNS-kéréseidet _is_ figyelni...)
Kettős mércéd neked van - pont fordítva, ahogy szokás: az ismert és tudott/megismerhető adatgyűjtést, illetve a forgalmad egy szűk részének a megismerését kevered azzal, hogy nem védett csatornához bárki,a ki a közelében van, hozzáférhet, teljesen észrevétlen módon is.