acredito que da para resolver isso com uma configuração simples. Com um provedor de DNS que use tsl/ssl, e um servidor proxy, ou vpn, desse modo vc tem muito mais segurança e privacidade.

Sei que todo mundo já sabe isso, mas vou escrever pra explicar meu ponto de vista.

em uma conexão normal

Quando vc digita google.com no seu browser, é enviado texto puro para um servidor DNS perguntando qual é o ip do site/url. o servidor DNS responde com alguns ips. Então o browser usa esse ip para acessar o servidor. Nesse ponto vc tem uma conexão "direta" com o site/host, se alguém estiver escutando sua rede, isso já é mais que o sulficiente para saber qual host vc acessa, mesmo usando https.

se você der um ping nesse host, vc terá como resposta um label do serviço nesse host.

conexão segura.

Já se você estiver usando um serviço DNS que tenha tsl/ssl, e um proxy, sua conexão será assim.

você digita google.com no browser, o browser encripta o texto google.com envia pro servidor DNS, o servidor DNS decrypta esse texto, e responde com alguns ips criptografados. Seu browser cria uma conexão segura com o proxy que vc configurou, de crypta os ips recebidos do servidor DNS, e envia um deles criptografado pro proxy, lá o proxy decripta esse ip, acessa o site/host, encripta a resposta, e envia de volta pra vc.

Desse modo, quem estiver na sua rede só vai ver vc acessando o proxy, diferente da conexão normal, que além do DNS exposto e com base nos pacotes ips, é possível saber quem vc está acessando.