Senza entrare nel dettaglio di come funzionano il routing del protocollo Internet e il Domain Name System, in realtà è abbastanza facile per il tuo ISP (e in questo caso, il tuo provider è il tuo ISP) sapere quali domini visiti.
Per rispondere alla tua domanda, il fornitore mantiene un elenco di tutti gli indirizzi IP registrati su Facebook. Quando il tuo telefono richiede dati Internet tramite la sua connessione cellulare, indirizza la richiesta a uno specifico indirizzo IP. Tale richiesta viene instradata attraverso il gateway Internet presso il provider. Il gateway (o altro hardware tra esso e la torre) può registrare questo utilizzo e controllare gli indirizzi di origine e destinazione. Se l'indirizzo di destinazione (per una richiesta) o l'indirizzo di origine (per una risposta o una notifica push) proviene da un indirizzo IP registrato su Facebook, il provider semplicemente non conta tale utilizzo rispetto al limite di dati del piano.
Non possono necessariamente leggere il traffico - anche utilizzando Deep Packet Inspection (DPI) non saranno in grado di leggere il traffico crittografato - ma possono vedere quanto è grande, da dove viene e dove va. Essere consapevoli del fatto che gli operatori mobili spesso usano DPI, però; consente loro di rilevare persone che fanno cose come usare i dati cablati senza (o in eccesso) il loro limite di tethering. Inoltre, mentre il traffico tra il telefono e la torre è crittografato (con crittografia non molto buona sui protocolli di vecchia generazione, anche se non credo che 4g sia ancora rotto), l'operatore deve ovviamente essere in grado di decifrare quel livello del traffico in modo che possano instradare i dati. I dati potrebbero essere crittografati anche ad un livello superiore, usando cose come SSL / TLS, ma qualsiasi cosa al di sopra del livello del protocollo Internet rivelerà il mittente e il destinatario di ogni pacchetto.
Qualsiasi ISP può fare questo monitoraggio delle connessioni per tutto ciò che accede a Internet attraverso di loro, a proposito. Questo tipo di "metadati" è una delle cose che la NSA e agenzie simili in tutto il mondo sono talmente intente a sbronzarsi. Il "Grande Firewall" della Cina inserisce i filtri sugli indirizzi IP che non desidera vengano raggiunti, anche se penso che utilizzi anche DPI per bloccare contenuti specifici su siti altrimenti consentiti. Questo genere di cose è una delle ragioni per cui esistono proxy server anonimi e reti anonime (come TOR); il tuo ISP può dire che ti stai connettendo a un nodo di entrata proxy / TOR, ma non puoi dire dove andrà la tua richiesta dopo che non controllano il nodo. Rimbalzando la richiesta un po 'di volte su macchine casuali, è possibile essere certi che chiunque cerchi di tracciare il percorso della richiesta lo abbia perso. La destinazione finale effettiva viene crittografata all'interno dei dati inviati al proxy, quindi non è mai visibile a un utente malintenzionato.