O cliente não pode saber que a conexão está sendo ssh
tunneled, ela sabe apenas que quando fala com o servidor declarado - localhost:5901
- ele faz isso em texto simples, e está avisando sobre isso. Como você fez os preparativos para que o tráfego seja criptografado o tempo todo, você pode continuar em paz.
Em particular, você pode ter certeza de que o tráfego da sua área de trabalho para o servidor não está vazando, pois se você não estivesse executando um túnel (ou um servidor VNC local, que ainda não teria implicações de segurança mais amplas) Não há como o tráfego chegar do localhost à rede.