Bem, se todos estiverem a utilizar a mesma rede, ele pode provavelmente farejar os seus pacotes, o que significa que pode ver todo o tráfego que vem e vai em direcção ao seu computador (o seu cartão sem fios, para ser mais preciso). Isto é praticamente inevitável.
O que pode fazer, é visitar a versão https dos sítios, desde então ele/ela só pode ver que sítio está a visitar, mas não que dados está a transmitir (palavra-passe, chats, etc.). De um modo geral, deve sempre utilizar https para se ligar a sítios.
Além disso, se quiser estar no lado seguro, poderá sempre pagar por alguma VPN pessoal, que codificará TODO o tráfego de e para o seu computador, e estes são bastante baratos. Pode encontrar muitos com menos de 10$ por mês, e eles fornecem uma encriptação muito boa.
Contudo, se estiver preocupado com a utilização do tráfego, não há forma de o esconder, porque mesmo que não possa “ver” o que está a fazer, pode medi-lo. Isso significa que se descarregar 20 gigabytes de dados, ele poderá certamente medir o quanto descarregou.
Medir a quantidade descarregada é algo que não requer conhecimentos avançados para começar a trabalhar. Hoje em dia, a maioria dos routers pode mostrar a quantidade de tráfego para cada endereço ip associado, directamente no seu painel de configuração/status, ao qual o proprietário do router provavelmente tem acesso.
Por outro lado, farejar os dados e obter as suas palavras-passe, chats. etc. exige que visite um site não encriptado, mas também requer algum nível de conhecimento técnico. Embora com tutoriais do youtube por perto, eu não o passaria por ninguém. É por isso que visitar a versão https dos sítios é altamente recomendado (se não for obrigatório). Além disso, o vpn pessoal é um bom investimento se estiver a utilizar hotspots não confiáveis (públicos, por exemplo, ou mesmo aquele que está a alugar agora).