En el momento en que decida utilizar un proxy fuera de su control, siempre será el riesgo de que sus datos puedan ser monitoreados. Esto no debería sorprender, ya que estás olvidando qué es un proxy y qué hace. Un proxy transmite los datos de su sistema a otro y viceversa. Las preguntas se convierten en las siguientes:
1) P) ¿Se pueden interceptar mis datos?
A) Esto no debería ser una pregunta. Sus datos ya están pasando por el proxy
2) P) ¿Mis datos están cifrados?
A) Esto depende. Considera lo siguiente. Creo una compañía llamada PrivacyProxies123.com y cobro una tarifa. Pago por un certificado (SSL), y el certificado está autenticado y publicado en todos los navegadores, etc.
1) You --> "I need to get to Facebook" --> PrivateProxies123.com
2) PrivateProxies123.com --> alright but accept my cert for this session --> You
3) You <--> transparent connection your browser acknowledge/accepted cert <--> PrivateProxies123.com
4) You <--> open FaceBook <--> Private Proxies decrypts (using their cert) <--> passes data to FB
La probabilidad de que esto ocurra es baja, no porque no se pueda hacer, sino por la cantidad de espacio en disco necesario para almacenar datos, por lo que la potencia de cálculo necesaria para analizar los datos de paquetes es una tarea enorme. Entonces, usando el mismo concepto de la imagen de arriba, lo siguiente:
Criminales MantenidosProxy:
You --> I need to get to FB --> publicProxy
publicProxy (with a stolen cert) <--> absolutely I will send data to FB for you <--> You
You --> here is my user/pass <--> publicProxy (MiTM + ngrep "user\|pass")
Cuando usas proxies públicos, o cualquier proxy fuera de tu control, corres el riesgo de perder tus datos. Sin embargo, la posibilidad de que esto suceda es totalmente diferente. Necesitas mirar únicamente la historia de Wikileaks (comenzó a través del sniffing proxy TOR) para entender esto.