Qual è la differenza concreta tra Tor su VPN e VPN su Tor?

Due architetture distinte con modelli di minaccia opposti. **Tor su VPN** (la più comune): il tuo client → VPN → rete Tor → sito finale. Il tuo provider Internet vede solo la connessione VPN, la VPN vede il tuo IP reale, il nodo d'ingresso Tor vede l'IP della VPN (non il tuo IP reale), il nodo d'uscita vede il traffico Tor decifrato. Vantaggio: il tuo provider non sa che usi Tor (utile nei Paesi restrittivi). Svantaggio: ti fidi della VPN per il tuo IP reale. **VPN su Tor** (più rara): il tuo client → rete Tor → VPN → sito finale. Il tuo provider vede l'ingresso a Tor, il nodo d'ingresso vede il tuo IP reale, il nodo d'uscita vede l'IP della VPN, il sito vede l'IP della VPN. Vantaggio: la VPN non conosce il tuo IP reale. Svantaggio: il tuo provider sa che usi Tor. Per il 95% dei casi d'uso legati alla privacy, Tor su VPN è preferibile. VPN su Tor resta utile in casi specifici di indagine giornalistica in cui la VPN è parzialmente compromessa.

Perché usare Tor su VPN invece di Tor da solo?

Tre vantaggi tecnici. (1) **Nascondere l'uso di Tor al tuo provider Internet.** Senza VPN, il tuo provider vede che ti connetti ai relay Tor (gli IP dei relay sono elencati pubblicamente su [metrics.torproject.org](https://metrics.torproject.org/)). Nei Paesi restrittivi (Cina, Russia, Iran, Emirati Arabi Uniti) Tor è parzialmente bloccato e il suo uso può attirare l'attenzione. Con Tor su VPN, il tuo provider vede solo la connessione HTTPS verso la VPN. (2) **Protezione se il nodo d'ingresso è compromesso.** Il nodo d'ingresso conosce il tuo IP reale. Poiché Tor è una rete aperta in cui chiunque può gestire un relay, alcuni nodi potrebbero essere gestiti da attori malevoli o di sorveglianza — esattamente il rischio che il design a 3 relay mira a mitigare. Se incappi in un nodo d'ingresso compromesso senza VPN, il tuo IP reale è esposto; con VPN, il nodo d'ingresso vede solo l'IP della VPN. (3) **A volte una latenza migliorata** su alcuni percorsi di rete (raro). Svantaggio principale: sposti la fiducia sulla VPN. Soluzione: una VPN no-log verificata in modo indipendente (Mullvad, IVPN, ProtonVPN hanno tutte commissionato audit indipendenti negli ultimi anni).

Come configurare Tor Browser con una VPN su Windows / macOS?

Procedura standardizzata in 4 passaggi. (1) **Connetti prima la VPN.** Avvia NordVPN/Mullvad/ProtonVPN, seleziona un server in un Paese compatibile con Tor (Paesi Bassi, Svizzera, Svezia). Verifica su [ipinfo.io](https://ipinfo.io/) che l'IP sia cambiato. Attiva il kill switch in modalità di sistema. (2) **Avvia Tor Browser** ([torproject.org](https://www.torproject.org/download/)). Al primo avvio, scegli direttamente «Connetti» — niente bridge, perché passi già dalla VPN. Tor Browser stabilisce il circuito (3 relay) automaticamente. (3) **Verifica il doppio tunnel:** su [check.torproject.org](https://check.torproject.org/) conferma che Tor funziona. Su [ipleak.net](https://ipleak.net/) conferma che l'IP mostrato è il nodo d'uscita Tor (diverso dalla tua VPN). Testa eventuali fughe DNS su dnsleaktest.com — non deve comparire alcun DNS del tuo provider. (4) **Uso:** naviga normalmente in Tor Browser. JavaScript è disattivato per impostazione predefinita al livello di sicurezza «Più sicuro» — consigliato per usi sensibili. Cookie, cronologia e cache vengono cancellati a ogni chiusura. Per spegnere correttamente: chiudi Tor Browser e poi disconnetti la VPN.

Tor su VPN rallenta davvero molto la velocità?

Sì, il degrado della velocità è significativo e inevitabile per progettazione. Tor instrada il tuo traffico attraverso 3 relay successivi scelti tra le migliaia di nodi della rete, ognuno dei quali aggiunge latenza e limita la velocità in base alla propria banda. Poiché questi relay sono gestiti da volontari con banda limitata, la velocità utilizzabile su Tor è generalmente bassa (nell'ordine di pochi Mbps), ben al di sotto di una connessione con sola VPN. Implicazioni pratiche: navigazione web testuale fluida, ricerca fluida, video SD possibile ma a scatti, video HD difficile o impossibile, download di file di grandi dimensioni sconsigliati (lunghi e poco rispettosi verso la rete Tor — usa BitTorrent o il download diretto tramite VPN invece di sovraccaricare Tor). Il compromesso tra velocità e anonimato è reale e consapevole.

Chi dovrebbe davvero usare Tor su VPN nel 2026?

Casi d'uso molto mirati in cui l'anonimato giustifica il sacrificio in velocità. (1) **Giornalismo investigativo:** indagini sulla corruzione, esposizione di attività governative, comunicazioni riservate con fonti — uno dei pubblici storici di Tor. (2) **Attivisti in Paesi restrittivi:** dove Tor da solo può essere tracciabile lato provider, la VPN a monte nasconde l'uso di Tor. (3) **Informatori (whistleblower):** SecureDrop (Freedom of the Press Foundation) richiede Tor per gli invii anonimi a molte redazioni (ProPublica, NY Times, Guardian, Washington Post…). (4) **Ricercatori di sicurezza che analizzano il dark web:** analisi di malware su marketplace clandestini, ricerca di threat intelligence. (5) **Avvocati che trattano fascicoli ultra-sensibili:** comunicazione riservata con i clienti in casi sui diritti umani. Al contrario, per l'**utente medio in cerca di privacy:** una VPN no-log verificata da sola è ampiamente sufficiente, Tor in più è un'eccessiva complessità che degrada l'esperienza senza un guadagno di protezione proporzionale.

Tutti i nodi Tor sono affidabili nel 2026?

No, ed è proprio per questo che la rete usa 3 relay per distribuire la fiducia. Poiché Tor è una rete aperta gestita da volontari, chiunque può gestire un relay — quindi alcuni potrebbero essere gestiti da attori ostili o di sorveglianza. Il progetto Tor monitora e pubblica l'elenco dei «relay dannosi» rilevati che vengono esclusi (tipicamente nodi che praticano SSL stripping, iniezione di malware o DNS poisoning). La rete conta diverse migliaia di nodi attivi, una parte dei quali sono nodi d'uscita (cifre in tempo reale su [metrics.torproject.org](https://metrics.torproject.org/)). Rischio concreto: un attaccante che controlla contemporaneamente nodo d'ingresso E nodo d'uscita può tentare una correlazione temporale (timing attack) e deanonimizzarti. La rete è progettata per rendere ciò improbabile in un uso occasionale, ma resta un rischio reale per un uso massiccio o mirato. Mitigazione: usare Tor su VPN (la VPN nasconde l'ingresso a Tor al provider), cambiare regolarmente circuito (Nuova identità in Tor Browser), evitare schemi riconoscibili (accesso ad account personali).

Esistono alternative a Tor per un anonimato forte?

Quattro alternative da conoscere, ciascuna con i suoi compromessi. **I2P (Invisible Internet Project):** rete anonima peer-to-peer alternativa, ottimizzata per i servizi interni («eepsite») più che per il web classico. Più veloce di Tor in P2P, più lenta sul web esterno. **Freenet / Hyphanet:** rete di archiviazione distribuita per la pubblicazione anonima. Non un anonimizzatore generico. **Lokinet:** rete di onion routing basata sulla blockchain Oxen, pagamento integrato, più veloce di Tor ma con un ecosistema più ristretto. **VPN multihop da sola:** ProtonVPN Secure Core (catena Islanda → Svezia → Svizzera), Mullvad Multihop, IVPN Multihop. Anonimato più debole di Tor (3 hop ma centralizzati presso lo stesso operatore VPN) ma velocità accettabile (300+ Mbps possibili). Per un uso legato alla privacy nel 99% dei casi una VPN multihop basta; per l'anonimato assoluto (giornalismo dissidente, whistleblower) Tor resta il riferimento. La combinazione Tor su VPN resta il gold standard anche nel 2026.

Come verificare che la mia configurazione Tor su VPN non abbia fughe?

Sei test di controllo standardizzati da eseguire in ordine dopo la configurazione. (1) **IP visibile lato sito:** vai su [ipinfo.io](https://ipinfo.io/) in Tor Browser. L'IP mostrato deve appartenere a un nodo d'uscita Tor (verificabile su [metrics.torproject.org/exonerator](https://metrics.torproject.org/exonerator.html)), diverso dall'IP della tua VPN visibile nel client VPN. (2) **Fuga DNS:** [dnsleaktest.com](https://www.dnsleaktest.com/) Extended Test. Il resolver DNS deve essere quello del nodo d'uscita (tipicamente resolver pubblici indipendenti), non quello del tuo provider. (3) **Fuga WebRTC:** [browserleaks.com/webrtc](https://browserleaks.com/webrtc). Tor Browser disattiva WebRTC per impostazione predefinita, verifica che non compaia alcun IP. (4) **Fuga IPv6:** [test-ipv6.com](https://test-ipv6.com/). Tor instrada solo IPv4. Se IPv6 è visibile, disattiva IPv6 di sistema. (5) **Fingerprinting:** [amiunique.org](https://amiunique.org/). Tor Browser standardizza alcuni valori (risoluzione dello schermo, font) — la tua impronta dovrebbe essere «comune tra N visitatori». (6) **Conferma che Tor è attivo:** [check.torproject.org](https://check.torproject.org/) deve mostrare «Congratulations. This browser is configured to use Tor.» Se anche un solo test fallisce, riconfigura prima di un uso sensibile.

Tor su VPN: configurazione e modello di minaccia 2026 (guida completa)

Q: Quali VPN sono davvero compatibili con Tor nel 2026?

Quattro VPN spiccano per compatibilità attiva con Tor e filosofia sulla privacy. **Mullvad** (Svezia, ~5 €/mese): pagamento anonimo in contanti/Monero accettato, audit Cure53 2024, port forwarding incluso, no-log rigoroso, supporto documentato per Tor su VPN. **IVPN** (Gibilterra, ~6 €/mese): audit Cure53 2024, pagamento in Monero, multihop nativo (concatenare più server VPN prima di Tor), no-log rigoroso. **ProtonVPN Plus** (Svizzera, ~8 €/mese): Secure Core (multihop Islanda → Svezia → Svizzera → finale), audit SEC 2024, integrazione nativa di Tor tramite la funzione «Tor su VPN» su alcuni server, pagamento in criptovaluta. **NordVPN Onion Over VPN** (Panama, ~3-5 €/mese): server «Onion Over VPN» dedicati che instradano automaticamente il traffico verso Tor senza configurazione manuale, audit Deloitte 2025. Da evitare per Tor: VPN gratuite, VPN statunitensi (esponibili al CLOUD Act), VPN senza un recente audit indipendente. Queste quattro opzioni rappresentano circa il 95% del mercato compatibile con Tor nel 2026.

Combinare Tor e VPN è l'architettura per la privacy più robusta disponibile nel 2026 — usata da giornalisti investigativi (Guardian, ProPublica, Le Monde), attivisti in regimi restrittivi (RSF ne documenta l'uso), informatori (SecureDrop la impone) e ricercatori di sicurezza che analizzano il dark web. Per il contesto generale su come i due strumenti differiscono e quando combinarli, vedi Tor vs VPN: differenza e combinazione. La configurazione non è magia: esistono Tor su VPN e VPN su Tor, con modelli di minaccia opposti, e la scelta sbagliata può vanificare l'anonimato cercato. Ecco la configurazione passo passo di Tor su VPN su Windows, macOS e Linux, il confronto delle VPN compatibili con Tor (Mullvad, IVPN, ProtonVPN, NordVPN), i casi d'uso legittimi e le trappole da evitare.

TL;DR

Tor su VPN nel 2026: architettura standard il tuo client → VPN → Tor → sito finale. Vantaggi: il tuo provider non vede che usi Tor, protezione se il nodo d'ingresso Tor è compromesso. Quattro VPN compatibili con Tor dominanti: Mullvad (Svezia, audit Cure53 2024), IVPN (Gibilterra, multihop), ProtonVPN Plus (Svizzera, Secure Core), NordVPN (Panama, server Onion Over VPN dedicati). Configurazione: avviare la VPN con kill switch di sistema, avviare Tor Browser, verificare su check.torproject.org. Prestazioni: velocità utilizzabile ridotta a pochi Mbps (rispetto a una velocità quasi piena con la sola VPN) — compromesso inevitabile. Uso legittimo: giornalisti investigativi, attivisti in Paesi restrittivi, informatori, ricercatori di sicurezza. Per un uso generale legato alla privacy, una VPN no-log verificata da sola basta.

Tor su VPN vs VPN su Tor: scegliere il modello di minaccia giusto

La prima decisione tecnica è capire la differenza architetturale tra le due modalità.

Tor su VPN (architettura standard):

Il tuo client → tunnel VPN → rete Tor (3 relay) → sito finale

Il tuo provider vede solo la connessione HTTPS verso il server VPN — del tutto invisibile lato provider che tu usi Tor. La VPN vede il tuo IP reale ma non il contenuto del tuo traffico (cifrato in Tor). Il nodo d'ingresso Tor vede l'IP della VPN (non il tuo IP reale). Il nodo d'uscita vede il traffico Tor decifrato diretto al sito finale, senza poterlo collegare a te.

VPN su Tor (architettura invertita, rara):

Il tuo client → rete Tor (3 relay) → tunnel VPN → sito finale

Il tuo provider vede la connessione all'ingresso di Tor (quindi sa che usi Tor). Il nodo d'ingresso vede il tuo IP reale. Il nodo d'uscita vede l'IP della VPN. La VPN vede il tuo traffico ma non il tuo IP reale (solo l'IP del nodo d'uscita). Il sito finale vede l'IP della VPN.

Criterio	Tor su VPN	VPN su Tor
Il provider sa che usi Tor	No	Sì
La VPN conosce il tuo IP reale	Sì	No
Configurazione	Semplice	Complessa (VPN Onion-Router obbligatoria)
Uso consigliato	95% dei casi	Indagine in cui la VPN è parzialmente compromessa
Latenza	Alta	Molto alta
Aggirare il blocco di Tor in un Paese restrittivo	Sì	No

Raccomandazione 2026: Tor su VPN nel 95% dei casi legittimi. È la modalità supportata nativamente dalle VPN compatibili con Tor. VPN su Tor è utile solo in casi eccezionali in cui non ti fidi della VPN per il tuo IP reale (per esempio un'indagine giornalistica che coinvolge il Paese di giurisdizione della VPN).

Quali VPN sono davvero compatibili con Tor nel 2026?

Quattro opzioni dominano il mercato, con filosofie distinte sulla privacy.

Mullvad (Svezia)

Prezzo: ~5 €/mese forfettario, nessun vincolo, nessun piano pluriennale.
Anonimato dell'account: generazione di un identificativo numerico casuale (nessuna email obbligatoria). Pagamento accettato in contanti (invio di banconote in euro al loro indirizzo di Göteborg), Monero (XMR), Bitcoin o carta di credito se accetti questo compromesso.
Audit: Cure53 2024 (il più recente), Assured Cybersecurity 2022, 2018.
No-log: nessun registro di connessione, confermato dall'audit. Nessun registro di attività.
Compatibilità con Tor: documentazione ufficiale per Tor su VPN (mullvad.net/help/tor-and-mullvad-vpn).
Giurisdizione: Svezia (UE, fuori dai 9/14 Eyes ma soggetta alle direttive UE).

Punti di forza: filosofia rigorosa sulla privacy, pagamento realmente anonimo, recente audit Cure53, team trasparente con nomi pubblici. Limiti: prezzo non competitivo rispetto alle offerte a lungo termine, ~700 server (modesti rispetto ai 5000+ di NordVPN), nessun supporto dedicato 24/7.

IVPN (Gibilterra)

Prezzo: ~6 €/mese sul piano annuale.
Anonimato dell'account: identificativo numerico casuale, nessuna email obbligatoria. Monero, Bitcoin, pagamento in contanti tramite Privacy.com.
Audit: Cure53 2024, 2023, 2022 (audit annuale regolare).
No-log: l'audit conferma l'assenza di registri, politica trasparente.
Compatibilità con Tor: multihop nativo (concatena 2 server VPN prima di Tor) — configurazione nativa nell'applicazione.
Giurisdizione: Gibilterra (fuori dall'UE, fuori dalle alleanze Eyes, giurisdizione rispettosa della privacy).

Punti di forza: audit Cure53 annuali (i più regolari sul mercato), potente multihop nativo, codice dell'app parzialmente open source. Limiti: mercato di nicchia, solo ~100 server (ma qualità > quantità), prezzo più alto delle offerte economiche.

ProtonVPN Plus (Svizzera)

Prezzo: ~8 €/mese sul piano biennale.
Anonimato dell'account: email obbligatoria (può essere una Proton Mail anonima creata in parallelo). Bitcoin, pagamento in contanti per posta accettato.
Audit: SEC Consult 2024, 2022, 2021 (audit triennale regolare).
No-log: l'audit conferma l'assenza di registri, ma la giurisdizione svizzera impone una conservazione dei metadati di 6 mesi (nessun contenuto) ai sensi della LSCPT 2018. Compromesso documentato onestamente.
Compatibilità con Tor: funzione nativa «Tor su VPN» — server dedicati che instradano automaticamente verso Tor (Secure Core + opzione Tor).
Giurisdizione: Svizzera (fuori dall'UE, fuori dalle alleanze Eyes, ma soggetta alla LSCPT).

Punti di forza: integrazione nativa di Tor senza necessità di configurare Tor Browser, ecosistema completo (Proton Mail, Drive, Calendar, Pass), team con esperienza al CERN. Limiti: giurisdizione svizzera più debole di prima (LSCPT 2018), piano gratuito limitato, prezzo più alto di Mullvad/Surfshark.

NordVPN Onion Over VPN (Panama)

Prezzo: ~3-5 €/mese sul piano biennale.
Anonimato dell'account: email obbligatoria. Bitcoin, Monero, pagamento con gift card accettato.
Audit: Deloitte 2025, 2024, 2023; PwC 2022. Audit regolari delle Big Four.
No-log: l'audit conferma l'assenza di registri di attività o di connessione. Politica trasparente.
Compatibilità con Tor: server «Onion Over VPN» dedicati nel client (categoria specializzata) che instradano automaticamente il traffico verso Tor — nessun Tor Browser separato necessario.
Giurisdizione: Panama (fuori dall'UE, fuori dalle alleanze Eyes, giurisdizione rispettosa della privacy).

Punti di forza: prezzo più competitivo dei quattro, ecosistema maturo, supporto multilingue 24/7, 5000+ server, NordLynx (WireGuard) il più veloce sul mercato, integrazione Onion Over VPN senza configurazione. Limiti: email obbligatoria (meno anonima del contante di Mullvad/IVPN), giurisdizione Panama teoricamente eccellente ma la struttura UE in Lituania la espone in parte alla pressione dell'UE.

Scelta editoriale

4.6 / 5

NordVPN Onion Over VPN — Server Tor dedicati

Audit Deloitte 2025 · Giurisdizione Panama · 30 giorni soddisfatti o rimborsati

Audit Deloitte 2024Garanzia di 30 giorni14M+ utenti

Vedi l'offerta

Configurazione di Tor su VPN passo passo

Passaggio 1 — Preparare la VPN

Abbonati a una VPN compatibile con Tor tra le quattro elencate. Pagamento in Monero o Bitcoin se è richiesto l'anonimato dell'account.
Installa il client VPN ufficiale (mai una versione di terze parti che potrebbe contenere backdoor).
Configura il kill switch: attivalo in modalità di sistema (non in modalità app). Blocca tutto il traffico fuori dal tunnel se la VPN cade.
Attiva la protezione contro le fughe DNS nelle impostazioni avanzate.
Disattiva IPv6 nelle impostazioni se la VPN non lo gestisce nativamente.
Scegli il server: consigliato un Paese compatibile con Tor — Paesi Bassi, Svizzera, Svezia, Romania. Evita i Paesi restrittivi o quelli con una lunga storia di massiccia cooperazione con le autorità statunitensi (Germania, Francia, Regno Unito).

Passaggio 2 — Verificare la VPN prima di Tor

Apri ipinfo.io in un browser classico → l'IP mostrato deve essere quello del server VPN.
Apri dnsleaktest.com Extended Test → devono rispondere solo i resolver della VPN.
Apri browserleaks.com/webrtc → non deve comparire alcun IP pubblico fuori dal tunnel.

Se uno di questi test fallisce, non avviare Tor. Sistema prima la VPN. Metodologia completa per controllare tutti e 5 i vettori di fuga prima di avviare Tor: test completo delle fughe VPN.

Passaggio 3 — Installare e avviare Tor Browser

Scarica Tor Browser su torproject.org/download — verifica la firma PGP del download (gpg --verify) per assicurarti che non sia stato alterato in transito.
Installalo in una cartella dedicata, idealmente cifrata (Windows BitLocker, macOS FileVault, Linux LUKS).
Avvia Tor Browser. Al primo avvio, una schermata di benvenuto con due opzioni:
- «Connetti»: connessione diretta alla rete Tor. Scegli questa opzione poiché passi già dalla VPN (bridge non necessari).
- «Configura»: per i bridge offuscati se Tor è bloccato a livello nazionale (situazione rara con una VPN a monte).
Tor Browser stabilisce il circuito (3 relay) in 5-15 secondi. Si apre la home page di DuckDuckGo.

Passaggio 4 — Verificare il doppio tunnel

Su check.torproject.org → il messaggio «Congratulations. This browser is configured to use Tor.» conferma che Tor è attivo.
Su ipinfo.io (questa volta in Tor Browser) → l'IP mostrato deve essere un nodo d'uscita Tor, del tutto diverso dalla tua VPN.
Su dnsleaktest.com → il DNS deve essere quello del nodo d'uscita (tipicamente resolver pubblici non del provider).
Clicca sull'icona dello scudo in alto a destra di Tor Browser → scegli Livello di sicurezza: Più sicuro per disattivare JavaScript (consigliato per usi sensibili).

Sicurezza operativa: non accedere mai ad account personali da Tor Browser. Gli schemi comportamentali compromettono l'anonimato anche con una configurazione perfetta.

Passaggio 5 — Uso sicuro

Regole di igiene durante una sessione Tor su VPN:

Non aprire i file scaricati (PDF, DOCX) fuori dalla sessione Tor — i metadati possono rivelare l'IP reale al momento dell'apertura.
Non attivare JavaScript per usi molto sensibili (modalità «Più sicuro»).
Non ridimensionare la finestra del browser (impronta basata sulla risoluzione).
Rinnova il circuito (icona della scopa) in caso di comportamento di rete sospetto.
Chiudi Tor Browser, poi la VPN, non il contrario.

Prestazioni e impatto reale

In termini di velocità, l'ordine di grandezza tipico è il seguente:

Senza VPN né Tor: ottieni la piena velocità della tua linea.
Solo VPN: una buona VPN moderna (protocollo WireGuard) costa solo una frazione della velocità.
VPN + Tor: la velocità utilizzabile cala bruscamente, di solito a pochi Mbps, con una latenza nettamente più alta.

Questi ordini di grandezza variano in base alla tua connessione, al server VPN scelto e al circuito Tor del momento — Tor non offre alcuna garanzia di velocità.

L'impatto sulla velocità è drammatico ma consapevole: Tor instrada il tuo traffico attraverso 3 relay volontari in tutto il mondo, e ognuno limita la velocità in base alla propria banda. La velocità utilizzabile su Tor resta bassa (pochi Mbps) perché la capacità totale della rete dipende dall'hardware e dalla banda donati dai volontari.

In pratica, la navigazione web testuale resta fluida e impercettibile — le ricerche su Google o DuckDuckGo richiedono 3-5 secondi per query, del tutto accettabili. La lettura di articoli lunghi e con pochi media scorre bene. Lo streaming video in SD è tecnicamente possibile ma a scatti, e resta eticamente sconsigliato perché satura la banda Tor mantenuta dai volontari per casi d'uso critici. Lo streaming HD o 4K è semplicemente impossibile. I download pesanti di file sono sia tecnicamente impraticabili sia poco rispettosi, e le videoconferenze sono escluse perché la latenza aggiunta supera la soglia operativa dei moderni protocolli audio-video.

Il compromesso velocità-anonimato è consapevole e accettato per gli usi legittimi a cui questa architettura è destinata.

Capire quando Tor su VPN basta e quando no

Molti principianti della privacy adottano Tor su VPN pensando sia l'opzione «massima» che coprirà ogni possibile modello di minaccia. Questo approccio è fuorviante perché confonde due concetti distinti: anonimato (impossibilità di associare un'attività a una persona identificata) e sicurezza operativa (resistenza a specifici avversari con capacità determinate). Tor su VPN migliora notevolmente l'anonimato ma non garantisce la sicurezza operativa contro avversari mirati.

Tor su VPN è ampiamente sufficiente per i modelli di minaccia di livello 1 e 2: evitare la profilazione commerciale delle reti pubblicitarie, sfuggire alla sorveglianza di massa passiva di provider e Stati nelle democrazie consolidate, aggirare i blocchi geografici dei contenuti e pubblicare in modo anonimo su forum o siti dove l'operatore del servizio finale non collabora attivamente con il tuo avversario. Per il 99% dei giornalisti, ricercatori accademici in scienze sociali sensibili e attivisti che operano in Paesi democratici, questa configurazione è lo stato dell'arte.

Tor su VPN diventa insufficiente per i modelli di minaccia di livello 3+, che implicano avversari con capacità significative. Primo caso: un avversario che controlla sia il tuo provider sia il servizio finale che visiti. In quello scenario, le tecniche di correlazione temporale possono deanonimizzare persino il traffico Tor, indipendentemente dalla VPN. Secondo caso: un avversario in grado di eseguire codice sul tuo dispositivo. Se il tuo sistema operativo o browser è compromesso prima che tu avvii Tor Browser, l'anonimato di rete è inutile perché l'identificativo dell'utente è esposto a livello applicativo. Terzo caso: un avversario con accesso alla tua identità fisica e capacità di esercitare pressioni coercitive su di te personalmente (intelligence statale di uno Stato autoritario, o criminalità organizzata). In quello scenario, anche il miglior protocollo tecnico non sostituisce la sicurezza fisica della tua persona e della tua attrezzatura.

Per questi modelli di minaccia di livello 3+, la configurazione appropriata combina Tor su VPN con altri livelli: Tails OS (sistema operativo live amnesico), VPN multihop su ProtonVPN Secure Core o IVPN Multihop, separazione fisica dei dispositivi (un portatile dedicato solo all'attività sensibile, mai usato per altro) e procedure operative rigorose (mai contaminazione incrociata tra identità reale e identità Tor, mai comunicare via canali non cifrati riguardo all'attività Tor). Queste misure rientrano nella sicurezza operativa in senso militare e vanno ben oltre l'ambito di una semplice guida di configurazione VPN+Tor.

Casi d'uso legittimi nel 2026

Tor su VPN è un'eccessiva complessità per un uso generale legato alla privacy. È l'architettura appropriata per:

Giornalismo investigativo

Molte testate investigative (il Guardian, ProPublica, NY Times, Süddeutsche Zeitung…) gestiscono un'istanza SecureDrop per ricevere documenti da fonti sensibili. SecureDrop, la piattaforma di invio anonimo creata dalla Freedom of the Press Foundation, impone Tor (senza Tor, l'IP di chi invia sarebbe tracciabile).

Attivisti in regimi restrittivi

Diversi Paesi (Russia, Iran, Cina, Emirati Arabi Uniti…) bloccano parzialmente Tor. Una VPN offuscata a monte rende l'uso di Tor invisibile al provider. Organizzazioni per la libertà di stampa come Reporter senza frontiere pubblicano guide alla sicurezza digitale che raccomandano Tor e i bridge per i giornalisti che operano in questi Paesi.

Informatori (whistleblower)

I programmi SecureDrop (Freedom of the Press Foundation) impongono Tor per gli invii alle redazioni che ospitano un'istanza (NY Times, Washington Post, ProPublica, Guardian…). Aggiungere una VPN a monte nasconde inoltre l'uso di Tor al provider di chi invia.

Ricercatori di sicurezza

Analisi dei mercati cybercriminali, ricerca di threat intelligence sul dark web, audit dell'infrastruttura del malware. Accedere a queste risorse tramite Tor (idealmente da una macchina isolata come Whonix/Tails) evita di esporre l'IP reale del ricercatore.

Avvocati per i diritti umani

Comunicazione riservata con i clienti in casi sui diritti umani. Protegge il segreto professionale dall'intercettazione statale.

Al contrario, per l'utente medio in cerca di privacy: una VPN no-log verificata da sola basta ampiamente, senza richiedere Tor.

Trappole note da evitare

Trappola 1 — Nessun kill switch di sistema attivato. Se la VPN cade durante la sessione Tor, il tuo IP reale appare al nodo d'ingresso Tor. Attiva sempre il kill switch in modalità di sistema prima di avviare Tor Browser.

Trappola 2 — Mescolare Tor Browser e browser classico contemporaneamente. Cookie cross-contesto, impronta correlata e identificativi condivisi possono deanonimizzarti. Tor Browser esclusivamente durante la sessione sensibile.

Trappola 3 — Accesso ad account personali in Tor Browser. Accedere a Gmail, Facebook, LinkedIn in Tor Browser collega il nodo d'uscita alla tua identità reale. Non accedere mai ad account personali in Tor.

Trappola 4 — IPv6 attivo. Tor instrada solo IPv4. Se IPv6 è attivo e non bloccato dalla VPN, il prefisso IPv6 del tuo provider può sfuggire. Disattiva IPv6 di sistema o usa una VPN con «Blocca IPv6».

Trappola 5 — File scaricati aperti fuori da Tor. I metadati EXIF delle foto, il GPS e gli identificativi dei documenti Office possono rivelare la tua identità reale all'apertura fuori dalla sessione Tor. Apri solo in un ambiente isolato (VM, Tails OS).

Trappola 6 — VPN gratuita a monte di Tor. Le VPN gratuite rivendono i dati, registrano le sessioni, alcune iniettano malware. Vanifica completamente l'anonimato di Tor. Sempre una VPN no-log verificata in modo indipendente.

Trappola 7 — Sessione Tor lunga. Più lunga è una sessione, più schemi identificabili accumula. Rinnova il circuito (Nuova identità) ogni 30-60 minuti per usi sensibili.

Alternative a Tor su VPN

Per casi d'uso specifici in cui Tor è troppo lento o il suo ecosistema incompatibile:

VPN multihop da sola: ProtonVPN Secure Core, Mullvad Multihop, IVPN Multihop. Anonimato più debole (3 hop presso lo stesso operatore vs 3 hop Tor decentralizzati) ma velocità accettabile.
I2P (Invisible Internet Project): rete anonima alternativa ottimizzata per i servizi interni (eepsite). Più veloce di Tor in P2P.
Lokinet: onion routing sulla blockchain Oxen, pagamento integrato, velocità intermedia.
Tails OS: sistema live USB con Tor integrato, ambiente senza tracce dopo il riavvio. Essenziale per usi ultra-sensibili (whistleblower, fonte riservata).
VM Whonix: macchina virtuale protetta solo-Tor, isolamento a livello di sistema operativo anziché solo del browser.

Per il 95% dei casi generali legati alla privacy, una VPN no-log verificata da sola basta. Tor su VPN è giustificato quando l'anonimato assoluto prevale su velocità ed esperienza d'uso.

Punti chiave

Tor su VPN è l'architettura per la privacy più robusta disponibile nel 2026, ma anche la più esigente: configurazione precisa, prestazioni fortemente degradate (velocità ridotta a pochi Mbps), disciplina operativa (niente account personali, IPv6 disattivato, kill switch di sistema). È lo strumento appropriato per giornalisti investigativi, attivisti in Paesi restrittivi, informatori e ricercatori di sicurezza — non per un uso quotidiano legato alla privacy.

Quattro VPN dominano il mercato compatibile con Tor nel 2026: Mullvad (Svezia), IVPN (Gibilterra), ProtonVPN Plus (Svizzera), NordVPN (Panama). Ciascuna ha la propria filosofia. La scelta dipende dal compromesso tra prezzo, anonimato dell'account, integrazione nativa di Tor e dimensione della rete. Per la motivazione di fondo (data broker, fingerprinting, violazioni) che giustifica questo livello di investimento, vedi perché la privacy digitale conta nel 2026.

Scelta editoriale

4.6 / 5

NordVPN — Server Onion Over VPN dedicati

Tor su VPN senza configurazione · Audit Deloitte 2025 · 30 giorni soddisfatti o rimborsati

Audit Deloitte 2024Garanzia di 30 giorni14M+ utenti

Vedi l'offerta

Approfondire anonimato e privacy avanzata

Scelta editoriale

4.4 / 5

Le VPN orienté vie privée → Proton VPN

No-log audité · juridiction suisse · open-source · offre gratuite

Audit SEC Consult 2024Giurisdizione svizzeraOpen-source

Vedi l'offerta

Tor su VPN: configurazione e modello di minaccia 2026 (guida completa)

Tor su VPN vs VPN su Tor: scegliere il modello di minaccia giusto

Quali VPN sono davvero compatibili con Tor nel 2026?

Mullvad (Svezia)

IVPN (Gibilterra)

ProtonVPN Plus (Svizzera)

NordVPN Onion Over VPN (Panama)

Configurazione di Tor su VPN passo passo

Passaggio 1 — Preparare la VPN

Passaggio 2 — Verificare la VPN prima di Tor

Passaggio 3 — Installare e avviare Tor Browser

Passaggio 4 — Verificare il doppio tunnel

Passaggio 5 — Uso sicuro

Prestazioni e impatto reale

Capire quando Tor su VPN basta e quando no

Casi d'uso legittimi nel 2026

Giornalismo investigativo

Attivisti in regimi restrittivi

Informatori (whistleblower)

Ricercatori di sicurezza

Avvocati per i diritti umani

Trappole note da evitare

Alternative a Tor su VPN

Punti chiave

Approfondire anonimato e privacy avanzata

Leggi dopo

DNS over HTTPS: guida alla configurazione del browser per il 2026 (Chrome, Firefox, Edge, Safari)