Dipende.
Esistono due tipi principali di proxy: HTTP e SOCKS.
Un proxy HTTP può, come suggerisce il nome, occuparsi solo del traffico HTTP. Tu invii una richiesta e la inoltra alla pagina di destinazione, e invia di nuovo il risultato a te. Tutto questo traffico viene inviato in testo normale, quindi è possibile annusarlo e alterarlo. È tuttavia possibile eseguire un CONNECT HTTP su alcuni di questi proxy, che trasforma il traffico HTTP in un tunnel TCP. Da lì, SSL può essere utilizzato su quel tunnel, consentendo la protezione contro la maggior parte dei tipi di attacchi di sniffing. Un altro tipo di proxy HTTP chiamato proxy HTTPS funziona in modo identico, tranne che per l'intero protocollo su HTTPS.
Dall'altro lato c'è SOCKS, che agisce come nient'altro che un tunnel. Un messaggio viene inviato al proxy per creare una connessione a un server di destinazione e il proxy inoltra quindi tutto tra te e il server. Esistono attualmente tre versioni principali di SOCKS: SOCKS4, SOCKS4a e SOCKS5. Le specifiche SOCKS4a hanno aggiunto la possibilità di passare un nome di dominio come parametro di destinazione, anziché un indirizzo IP, in modo tale che il proxy esegua la ricerca DNS anziché il client. Ciò ha aiutato a risolvere i problemi in cui il client non era in grado di eseguire una ricerca DNS stessa e inoltre ha contribuito a migliorare la privacy, poiché in precedenza era possibile sniffare il traffico di ricerca DNS dal client e identificare i siti che stava visitando. SOCKS5 ha ulteriormente esteso il protocollo includendo il supporto IPv6 e UDP, oltre a una migliore autenticazione. Tuttavia, il traffico SOCKS effettivo è in chiaro e il client deve fornire la propria sicurezza di trasporto all'interno della connessione con tunnelling.
In generale, dovresti considerare l'utilizzo di un proxy come al massimo sicuro quanto l'invio del traffico da solo. Continuerai a inviare informazioni in chiaro al proxy (a meno che non si tratti di un proxy HTTPS) e che possa essere sniffato. Una volta creato il tunnel, il traffico può ancora essere annusato a meno che tu non stia parlando con il server di destinazione tramite HTTPS o un protocollo sicuro simile.
Un caso interessante si verifica quando l'operatore del proxy è malevolo. Qualsiasi traffico di testo in chiaro può essere annusato e rubato a prescindere, ma un proxy maligno può eseguire attacchi attivi. Ad esempio, potrebbe iniettare contenuto nel traffico o reindirizzare l'utente ad altri server. Se si utilizza HTTPS, la privacy e la sicurezza aumentano, ma è possibile che l'attaccante esegua il "downgrade" o ignori l'SSL interferendo con l'handshake SSL. Potrebbe persino restituire un certificato falsificato e dichiarare di essere il server di destinazione, mentre decifrare segretamente tutto il tuo traffico.
Per dirla in modo molto semplice: i proxy possono essere pericolosi, e dovresti usare solo proxy di cui ti fidi.