Un proxy in un certo senso fa sempre man in the middle - e può essere di uso volontario o no. Il problema è quando cambia la richiesta che è stata fatta. C'è una differenza fra un proxy che fa solo inoltro e caching, ed uno che invece manipola la richiesta e la ridireziona.
È vero che la richiesta potrebbe venire manipolata per motivi di sicurezza e ci sono buone ragioni per farlo, ma se viene fatto in maniera subdola e non nota all'utente si sconfina nell'hijacking.
Ad esempio un conto in una LAN è bloccare la 53 verso la WAN tranne che per il DNS interno. Per chi imposta altri DNS tranne quelli interni la risoluzione non funzionerà. Un altra cosa intercettare tutte le richieste e girarle ad un altro DNS senza che l'utente lo sappia (persino una richiesta DNS può contenere dati sensibili). Difatti gli ISP che l'hanno fatto o lo fanno non hanno certo il plauso degli utenti.
C'è da dire che con un certo numero di software che non usa i DNS di sistema ma i propri proprio per evitare blocchi utente, può diventare una sorta di difesa necessaria - ma il problema è a monte, non dovrebbero proprio esserci software che ignorano i DNS di sistema.
Per un proxy web vale la stessa cosa, specialmente se è "trasparente" - che è una forma di hijacking - non ti aspetti che se digiti google.it finisci su bing.it.
Cosa diversa bloccare l'accesso per motivi di sicurezza - ma anche in questo caso gli utenti devono essere informati che c'è un proxy che fa il log delle richieste e che può bloccare l'accesso.