Effectivement, si c'est juste pour de la consommation "passive", TOR convient très bien.
Quant à être "safe" avec SSL, c'est tout relatif. Se pose toujours le problème de vérifier la signature des certificats: Faire confiance aux autorités de certification ? L'expérience montre que ce n'est pas fiable.
Se contenter des certificats auto-signés ? Mais dans ce cas, comment vérifier que le premier certificat reçu est valide et que ce n'est pas un MITM ? (par exemple avec un détournement DNS).
Il n'y a à l'heure actuelle encore pas de solution évidente.