Com o TLS (SSL), um servidor proxy não consegue farejar o tráfego. Isso ocorre porque os agentes do usuário não enviam a solicitação HTTP ao servidor proxy como fazem para o HTTP não criptografado. Em vez disso, eles usam o método CONNECT HTTP para estabelecer um canal claro entre eles e o servidor na outra extremidade.
AVISO : um servidor proxy de qualquer tipo ainda pode informar quando e com que frequência você tenta contatar quais servidores remotos (por endereço IP) e pode rastrear aproximadamente a quantidade de dados trocados em cada direção. Isso não é específico para servidores proxy, mas é um problema geral com o tráfego criptografado. Julgue por si mesmo quanto de um problema isso é.
Se você quiser ter mais certeza, pode sempre se inscrever em um serviço de nuvem barato (linode, Rackspace, etc ...) que oferece uma máquina virtual em um datacenter de fora dos Estados Unidos. Você obtém acesso root e pode executar qualquer servidor proxy ou outro software que desejar. O provedor de nuvem ainda pode farejar o tráfego, mas não tão facilmente quanto se estivesse conectado ao servidor que executa o servidor proxy e provavelmente não deu muito incentivo para isso. Novamente, sem garantias: eles finalmente têm acesso físico ao servidor onde sua VM está hospedada.