Sì, se stai guardando il traffico, puoi ancora sapere a quale indirizzo si sta connettendo una persona per vedere se è possibile vedere il contenuto di quel traffico. Questa è la natura dei pacchetti IP. Non c'è modo di aggirarlo. Quindi è solo questione di fare una ricerca inversa sull'IP di destinazione per vederlo di proprietà di Facebook o Twitter.
È possibile spostare il problema altrove usando una VPN per connettersi ad una posizione "sicura", magari al lavoro, magari in un datacenter. Se tutto il tuo traffico IP viene tunnelato su quella VPN, qualcuno che guarda il tunnel non può dire quali siti stai visitando.
Tuttavia, qualcuno che osserva il traffico all'estremità del tunnel, forse al tuo datacenter o nel tuo ufficio, è ancora in grado di vedere il traffico e formulare giudizi di utilizzo proprio come può farlo il tuo ISP.
Tor funziona con lo stesso principio di una VPN, tranne che con Tor, la VPN è verso un endpoint sconosciuto da qualche parte su Internet, seguendo una serie di luppoli imprevedibili che è difficile da rintracciare.