Boa pergunta!
Eu acho que plugins podem criar conexões que não usam a configuração de proxy . Eu testei aqui com iptraf ( sudo iptraf -i eth0 ) e muitos pacotes UDP apareceram quando abri um Google Hangout (que usa um plugin proprietário) - acho que foi usado para enviar minha câmera stream.
Para o YouTube e o Vimeo (usando o Flash Player em ambos), todo o tráfego passa pelo proxy, mas para o Grooveshark parece que algumas conexões estão iniciando nas portas 443 e 843 (não consigo reconhecer quais conexões são ) - mas eles não estão usando muita largura de banda (todo o fluxo de música está passando pelo proxy).
Talvez a maneira "perfeita" seja alterar a rota do seu sistema de forma que sua máquina só possa acessar o servidor SSH (por meio do seu gateway padrão). Portanto, mesmo que uma conexão seja feita, ela não terá uma rota. Algo parecido com isto:
sudo route del default
sudo route add SSH-server-IP gw your-gateway's-IP