¿El servidor interceptaría mis datos porque el cifrado se considera inseguro?
Supongo que te refieres con "servidor" al sistema donde se ejecuta el proxy de shadowsocks. Si bien RC4 se considera un algoritmo roto, todavía se necesita una gran cantidad de potencia informática y, por lo tanto, mucho dinero para romperlo en la práctica. Por lo tanto, es muy poco probable que alguien tome esta ruta a menos que seas un objetivo muy valioso para hackear (es decir, el costo del ataque contra la ganancia).
E incluso si es un objetivo muy valioso, podría ser más fácil y más barato capturar el tráfico que sale de su proxy al sistema de destino final que ya no está "protegido" por RC4-MD5. O si el atacante obtiene acceso a su sistema, puede reemplazar el binario shadowsocks con algún otro binario que parece hacer lo mismo pero, además, reenvía el tráfico descifrado a un tercero.
En resumen: no te preocupes por RC4-MD5 en este caso porque probablemente haya ataques mucho más fáciles contra tu configuración.