Tor e VPN vengono regolarmente confusi nei media generalisti e nelle discussioni online, anche se risolvono due problemi diversi e non sono intercambiabili. Una VPN è uno strumento di privacy quotidiana — maschera il tuo IP, cifra il tuo traffico su reti non affidabili e aggira i blocchi geografici. Tor è uno strumento di anonimato forte — separa la tua vera identità dalla tua attività online, al costo di velocità più basse e di un'esperienza degradata. Confondere i due porta a due errori simmetrici: usare Tor per Netflix (frustrazione garantita) o usare una VPN gratuita per attività ad alto rischio (falso senso di sicurezza).
Questa guida confronta le due tecnologie nel dettaglio: come funzionano, cosa garantiscono, i loro limiti, i loro casi d'uso corretti e le combinazioni possibili. È rivolta agli utenti che vogliono capire quale protezione stanno realmente acquistando con ciascuno strumento e fare una scelta informata in base al loro modello di minaccia.
Come funzionano diversamente Tor e VPN?
Una VPN instrada tutto il tuo traffico attraverso un unico tunnel cifrato verso un server del provider — veloce (200–500 Mbps), ma il provider vede le tue destinazioni. Tor invia il tuo traffico attraverso tre relay volontari casuali, ognuno dei quali vede solo il proprio vicino immediato — nessun singolo nodo conosce l'intero percorso, ma la velocità scende a 1–5 Mbps. Risolvono problemi diversi: privacy vs anonimato.
Il modo migliore per cogliere la differenza è visualizzare cosa accade tecnicamente quando carichi una pagina web con ciascuno strumento. Entrambi cifrano il traffico, ma la loro topologia di rete è radicalmente diversa.
Architettura VPN — tunnel punto-punto. Quando attivi un client VPN, il tuo dispositivo stabilisce una connessione cifrata a un unico server gestito dal tuo provider (NordVPN, ExpressVPN, Mullvad, ProtonVPN). Tutto il tuo traffico IP viene incapsulato in quel tunnel tramite un protocollo come WireGuard, OpenVPN o IKEv2. Il server VPN decifra il traffico alla sua estremità e lo inoltra al sito di destinazione usando il proprio IP come indirizzo sorgente. Dal punto di vista del sito visitato, vede l'IP del server VPN. Dal punto di vista del tuo provider o dell'hotspot, è osservabile solo un flusso cifrato verso il server VPN — nessuna informazione sulle destinazioni finali, nessuna informazione sul contenuto. Il provider VPN, però, vede tutto: sa chi sei (hai un account a pagamento, un IP sorgente, a volte una carta di pagamento collegata) e potrebbe tecnicamente registrare le tue destinazioni. Ecco perché gli audit no-log indipendenti (PwC per NordVPN, KPMG poi Cure53 per ExpressVPN, Cure53 per Mullvad) sono il criterio centrale nella scelta di un provider affidabile.
Architettura Tor — onion routing a tre salti. Tor (The Onion Router) non ti collega a un unico server ma a un circuito di tre nodi successivi scelti casualmente da un pool di circa 7.000 relay gestiti da volontari in tutto il mondo. Il tuo client Tor cifra il tuo pacchetto tre volte — un livello per relay, come gli strati di una cipolla. Il nodo d'ingresso (guard) riceve il tuo pacchetto, rimuove il primo livello e vede l'indirizzo del nodo successivo ma non la destinazione finale né il contenuto. Il nodo intermedio rimuove il secondo livello; non sa né da dove proviene originariamente il pacchetto né dove finisce. Il nodo d'uscita rimuove l'ultimo livello, vede il contenuto e la destinazione finale, ma non sa chi è il mittente originale. Nessun singolo nodo conosce l'intero percorso — questa è l'innovazione fondamentale dell'onion routing, formalizzata nella documentazione di riferimento del Tor Project e teorizzata già negli anni '90 dal US Naval Research Laboratory.
Implicazione pratica per la fiducia. Con una VPN, riponi la tua fiducia in un unico attore (il provider). Se quell'attore è onesto, verificato e fuori da una giurisdizione problematica, sei ben protetto. In caso contrario, non hai guadagnato nulla. Con Tor, riponi la tua fiducia nella diversità della rete: finché nessun avversario controlla contemporaneamente sia il nodo d'ingresso sia quello d'uscita del tuo circuito, il tuo anonimato regge. È una garanzia statistica, non assoluta — un attore che controlla il 20% dei nodi avrebbe nel tempo una probabilità non trascurabile di deanonimizzare certi circuiti. Il compromesso è chiaro: VPN = fiducia concentrata e verificabile, Tor = fiducia distribuita ma probabilistica.
I dettagli tecnici della cifratura di Tor si basano su primitive standardizzate — handshake ntor (NIST P-256), cifratura AES-CTR strato per strato, TLS tra i relay — descritti nella specifica ufficiale di Tor. Per le VPN moderne, WireGuard usa Curve25519 per lo scambio di chiavi e ChaCha20-Poly1305 per la cifratura — un protocollo minimale (4.000 righe di codice contro ~70.000 di OpenVPN) formalmente verificato e ampiamente adottato dal 2020.
Tor vs VPN: confronto fianco a fianco su sicurezza, velocità, anonimato e legalità
Entrambi sono legali ovunque in Italia, negli Stati Uniti e nell'UE. Una VPN vince su velocità (200–500 Mbps vs 1–5 Mbps), facilità d'uso e streaming. Tor vince sul vero anonimato — nessun singolo attore sa chi sei o dove vai. Le VPN nascondono il traffico ai provider ma non al provider stesso; Tor lo nasconde a tutti, a un costo significativo in velocità.
La tabella seguente riassume i criteri più frequentemente confrontati tra i due strumenti. Lettura consigliata colonna per colonna — ogni criterio ha un peso diverso a seconda del tuo modello di minaccia.
| Criterio | VPN verificata | Tor | Tor su VPN |
|---|---|---|---|
| Cifratura del contenuto | Sì (AES-256 o ChaCha20) | Sì (AES strato per strato) | Sì (entrambi) |
| Nasconde l'IP al sito visitato | Sì (IP server VPN) | Sì (IP nodo d'uscita) | Sì (IP nodo d'uscita) |
| Nasconde l'IP al provider | Sì | Sì | Sì |
| Il provider conosce la tua attività | Sì (mitigato da audit no-log) | No (nessun singolo attore) | La VPN sa che usi Tor |
| Velocità tipica (IT/US) | 200–500 Mbps | 1–5 Mbps | 1–5 Mbps |
| Latenza | 10–50 ms | 200–800 ms | 200–800 ms |
| Streaming Netflix/Disney+ | Sì (sblocco geo possibile) | No (velocità insufficiente, IP d'uscita bloccati) | No |
| Legale in IT/US/UE | Sì | Sì | Sì |
| Costo | 3–12 €/mese | Gratuito | 3–12 €/mese (la VPN) |
| Avversario bersaglio | Provider, hotspot, siti commerciali | Sorveglianza di massa, censura statale | Misto |
| Facilità d'uso | Attivazione con un clic | Download dedicato di Tor Browser | Configurazione combinata |
Come leggere questa tabella. Per l'uso quotidiano — protezione sul Wi-Fi pubblico, mascheramento del tuo IP dalle reti pubblicitarie, aggiramento dei blocchi geografici dello streaming — la colonna VPN vince su ogni criterio pratico. Per l'uso ad alto rischio — proteggere una fonte giornalistica, accedere a contenuti censurati, fare ricerca su un tema politicamente sensibile — la colonna Tor è l'unica a offrire una garanzia strutturale di anonimato. La colonna Tor su VPN ha senso solo in uno scenario specifico: hai bisogno che il tuo provider non sappia che usi Tor, sia perché è legalmente rischioso dove ti trovi (Cina, Iran, certi Stati del Golfo), sia perché l'uso di Tor di per sé attira l'attenzione sul tuo traffico.
Sulla legalità — chiarimento importante per gli utenti italiani e statunitensi. Sia Tor sia VPN sono legali in Italia, negli Stati Uniti e nell'UE. Il Tor Project ricorda regolarmente che la rete è ampiamente usata da giornalisti, ONG (Amnesty International, Reporter senza frontiere usano Tor), biblioteche e persino governi. Qualsiasi discussione sulla criminalizzazione nei media riguarda atti commessi tramite Tor, non l'uso della rete in sé. Né i tribunali italiani né le corti federali statunitensi hanno convalidato alcuna disposizione restrittiva sull'uso di Tor o VPN da parte di privati cittadini.
Quando usare Tor, quando una VPN e quando entrambi?
Usa una VPN per: Wi-Fi pubblico, blocchi geografici dello streaming, nascondere l'attività al tuo provider, lavoro da remoto. Usa Tor per: giornalismo, protezione delle fonti, accesso a contenuti censurati sotto regimi autoritari. Usa Tor su VPN quando hai bisogno che il tuo provider non sappia affatto che usi Tor. Per il 95% degli utenti quotidiani, una VPN verificata basta.
Invece di contrapporre i due strumenti in teoria, ecco i casi d'uso concreti in cui ciascuno ha senso, basati sulle raccomandazioni di EFF Surveillance Self-Defense e sulla pratica consolidata tra gli utenti informati.
Solo VPN — lo strumento quotidiano. Un viaggiatore sul Wi-Fi di un hotel o aeroporto, un lavoratore da remoto su una rete pubblica, chi vuole impedire al proprio provider di vendere la cronologia di navigazione, un utente che guarda Netflix US da Milano, un freelance che aggira un blocco geografico per accedere a un servizio non disponibile nel suo Paese. In tutti questi casi, una VPN verificata top-3 (NordVPN, ExpressVPN, Mullvad) con kill switch attivo è lo strumento appropriato. La protezione è invisibile una volta configurata, le velocità supportano tutti i casi d'uso e il costo è modesto. Qui Tor sarebbe inutile e frustrante — la velocità è insufficiente per lo streaming, gli IP d'uscita sono bloccati da Netflix e i siti mainstream servono continuamente captcha. La nostra recensione NordVPN 2026 tratta proprio questi casi d'uso.
Solo Tor — lo strumento per l'anonimato forte. Un giornalista che contatta una fonte in un Paese autoritario, un whistleblower che invia documenti a una redazione (tramite SecureDrop), un attivista che documenta abusi sotto un regime censorio, un ricercatore di sicurezza che esplora il dark web per threat intelligence, un cittadino in Cina o Iran che accede a siti bloccati. In questi casi, la garanzia strutturale di anonimato di Tor — nessun singolo attore sa al tempo stesso chi sei e cosa stai facendo — supera di gran lunga la lentezza. Usarlo da Tails OS (un sistema live amnesico che si avvia da USB e dimentica tutto allo spegnimento) chiude anche le fughe locali (cronologia del browser, tracce su disco). Il Tor Browser ufficiale basta per la maggior parte dei casi d'uso meno sensibili.
Tor su VPN — un sotto-caso specifico. Questa configurazione avvia prima una VPN, poi lancia Tor sopra. Il vantaggio principale: il tuo provider non vede che usi Tor — vede solo un flusso VPN cifrato. È utile quando l'uso di Tor di per sé attira l'attenzione o è legalmente rischioso (Cina, Iran, Russia, Emirati Arabi Uniti, Bielorussia). NordVPN offre una funzione «Onion over VPN» che automatizza questo flusso. Il compromesso: ti fidi del fatto che il provider VPN non registri che usi Tor. Contro un avversario debole (un provider commerciale in Italia o negli Stati Uniti), è un compromesso ragionevole. Contro un avversario forte (un attore di livello statale con accesso ai registri VPN), è insufficiente e hai bisogno di Tor da solo da Tails su una rete anonima (Wi-Fi anonimo, hotspot mobile prepagato).
VPN su Tor — rara e per un caso specifico. La configurazione inversa, tecnicamente più complessa. Tor esce per primo, poi un client VPN si connette sulla rete Tor. Il vantaggio: un IP d'uscita VPN stabile (utile se un sito blocca i nodi d'uscita Tor noti) nascondendo il tuo IP reale al provider VPN. Svantaggi: una firma di traffico distintiva (pochissimi lo fanno, quindi spicchi), complessità di configurazione e throughput ancora peggiore. Riservata ai casi in cui è l'unica soluzione tecnica — rara in pratica.
Limiti condivisi: da cosa Tor e VPN NON proteggono
Nessuno dei due strumenti offre anonimato o riservatezza assoluti. Quattro limiti strutturali valgono per entrambi, e comprenderli è essenziale per evitare un affidamento mal riposto.
Fingerprinting del browser. I siti visitati possono identificare il tuo browser dalla sua firma unica: User-Agent, font installati, Canvas e WebGL, fuso orario, lingua, risoluzione dello schermo, plugin. Il progetto Cover Your Tracks dell'EFF misura questa impronta in tempo reale. Su un browser standard (Chrome, Safari), è tipicamente unica tra centinaia di migliaia di visitatori — il che significa riconoscibile tra le sessioni anche quando l'IP cambia. Il Tor Browser affronta in parte il problema standardizzando l'impronta (tutte le istanze di Tor Browser hanno la stessa risoluzione arrotondata e lo stesso User-Agent). Una VPN non tocca affatto il fingerprinting — bisogna aggiungere un browser irrobustito (Brave, Firefox con resistFingerprinting o Tor Browser).
Identificativi applicativi persistenti. Se accedi a Gmail, Facebook o alla tua banca tramite Tor o una VPN, il servizio ti riconosce perché hai fornito le tue credenziali. Il tunnel cifrato non cancella il fatto che sei autenticato — è proprio per questo che lo usi per quei servizi quotidiani. L'anonimizzazione conta solo per le attività in cui non sei collegato ad alcun account associato alla tua identità reale.
Attacchi di correlazione temporale. Un avversario che osserva contemporaneamente il traffico in ingresso sul tuo dispositivo (provider, Wi-Fi del datore di lavoro) e il traffico in uscita lato server può correlare gli schemi temporali e identificare la sessione — a prescindere da quanti relay intermedi ci siano. È il limite strutturale di qualsiasi sistema di mixing: chi può osservare entrambe le estremità può rompere l'anonimato. Tor mitiga questo attacco moltiplicando i nodi e mescolando il traffico, ma per un avversario che sorveglia su scala Internet (un grande attore statale) resta fattibile contro bersagli di alto valore. Le VPN non offrono alcuna protezione contro questo vettore — anzi, concentrano il traffico in uscita su un piccolo numero di IP server molto osservabili.
Compromissione del dispositivo. Il malware sul tuo computer o telefono esfiltra i dati prima che entrino nel tunnel cifrato. Nessuna installazione VPN o Tor protegge da un keylogger, uno screen grabber o un infostealer che gira localmente. La contromisura: tenere aggiornati sistema operativo e applicazioni, non eseguire binari sospetti, usare un antivirus moderno su Windows. Per un'OPSEC ad alto rischio, Tails OS su una chiavetta USB è la risposta — un sistema effimero che non memorizza nulla e viene riavviato fresco per ogni sessione sensibile.
Per chi Tor è davvero utile: giornalismo, censura, whistleblowing
Tor non è uno strumento universale — la sua curva d'uso ideale mira a un pubblico specifico. Capire chi sia aiuta a calibrare la decisione.
Giornalisti investigativi. La rete Tor è usata dagli anni 2010 per proteggere le comunicazioni tra giornalisti e fonti. Diverse grandi testate (The New York Times, The Washington Post, The Guardian, BBC) gestiscono piattaforme SecureDrop — un servizio nascosto Tor (.onion) che permette a una fonte di inviare documenti senza rivelare la propria identità o IP. SecureDrop è diventato lo standard di fatto per i whistleblower ed è stato usato in grandi vicende (in parte le fughe NSA di Snowden, indirettamente i Panama Papers, varie fughe governative). Per un giornalista preso di mira da uno Stato o da un'azienda, Tor è il minimo indispensabile, completato da Tails OS e da un'OPSEC rigorosa.
Attivisti sotto regimi autoritari. In Cina, Iran, Russia, Bielorussia e diversi Stati del Golfo, l'accesso a siti come la BBC, il New York Times o Wikipedia (in certi periodi) è bloccato dal filtraggio governativo. Tor con bridge offuscati (obfs4, meek, snowflake) permette di aggirare questi blocchi senza rivelare l'uso di Tor al gestore di rete locale. Il Tor Project documenta attivamente tecniche di evasione adattate a ogni Paese — Tor Bridges distribuisce relay non elencati pubblicamente tramite canali resistenti all'enumerazione.
Ricerca accademica e threat intelligence. I ricercatori di sicurezza esplorano regolarmente i servizi nascosti (.onion) per la raccolta di informazioni — forum cybercriminali, mercati illegali, piattaforme di leak. Usare Tor permette loro di accedere a queste risorse compartimentando tale attività dalla loro identità professionale. Diversi team di threat intelligence (Recorded Future, Flashpoint, Kaspersky) mantengono operazioni di monitoraggio continuo tramite Tor.
Cittadini con esposizione legale. Avvocati che consultano database sensibili per i loro casi, medici che cercano informazioni mediche senza lasciare tracce lato assicuratore, funzionari che accedono a documenti pubblici in Paesi dove la semplice consultazione è tracciata. Casi numericamente marginali, ma in cui Tor fa una reale differenza di protezione.
Rischi specifici di Tor: nodi d'uscita, sorveglianza, cattive pratiche
Tor non è privo di rischi — la sofisticatezza del protocollo crea anche vulnerabilità specifiche che i nuovi utenti spesso trascurano.
Nodi d'uscita malevoli. Un nodo d'uscita vede il traffico in chiaro (prima che raggiunga il sito di destinazione). Se usi HTTP non cifrato, il nodo d'uscita può leggere il contenuto e persino iniettare modifiche. Se usi HTTPS — che dovrebbe essere universale nel 2026 — il contenuto resta cifrato ma il nodo d'uscita vede il dominio di destinazione (SNI) e l'IP. I ricercatori hanno documentato dal 2007 (e di nuovo di recente) campagne di nodi d'uscita che intercettano credenziali o iniettano file compromessi nei download. Il Tor Project mantiene un sistema di segnalazione (BadExit) ed esclude i nodi rilevati, ma un rischio residuo rimane. La contromisura: HTTPS ovunque, verifica dei certificati, scetticismo verso i download di binari tramite Tor.
Sorveglianza statale dei nodi d'ingresso. Diversi studi accademici (USENIX 2008, paper di MIT/Princeton) hanno modellato attacchi di correlazione in cui un avversario che controlla una percentuale non trascurabile di nodi guard e d'uscita può deanonimizzare le sessioni nel tempo. Grandi attori statali (NSA, servizi cinesi, servizi russi) probabilmente gestiscono nodi Tor a scopo di sorveglianza — documentato nelle fughe di Snowden. Per un bersaglio di alto valore, il rischio è reale; per un civile medio, trascurabile. Il Tor Project lo mitiga tramite la diversità geografica dei nodi e la rotazione dei guard.
Errori di OPSEC degli utenti. La maggior parte delle deanonimizzazioni storiche di Tor è venuta non dal protocollo, ma da errori degli utenti: accedere a un account Gmail personale tramite Tor, scaricare un PDF con macro che chiamano un server esterno fuori dal tunnel, usare una VPN gratuita che registra, configurare un proxy mal isolato. Il caso Silk Road (Ross Ulbricht) è dipeso più da un errore operativo (un nome utente riutilizzato su un forum pubblico e su Silk Road) che da una rottura del protocollo Tor. Per un'OPSEC seria: Tails + Tor Browser standard + zero account personali + zero download eseguibili + zero mescolanza di identità è il minimo.
Rischio legale a seconda della giurisdizione. In Italia, negli Stati Uniti e nell'UE, usare Tor è legale. In certi Paesi, il solo uso è considerato sospetto e può giustificare un'indagine. La Russia ha tentato di bloccare Tor nel 2021 (fallimento tecnico); la Cina lo blocca da anni (aggirabile tramite bridge). Se viaggi in quei Paesi, anche solo scaricare Tor da un hotspot d'albergo può essere rischioso — prepara la tua configurazione prima della partenza e usa la modalità bridge offuscata (in particolare Snowflake, che assomiglia al normale traffico WebRTC).
Prova NordVPN — Onion over VPN incluso
Audit no-log Deloitte 2024 · WireGuard nativo (NordLynx) · Garanzia soddisfatti o rimborsati in 30 giorni
Sintesi: scegliere in base al tuo modello di minaccia
La domanda giusta non è mai «VPN o Tor» in astratto, ma «da quale avversario devo proteggermi e qual è la sua capacità tecnica». Quattro profili tipici riassumono la decisione.
Profilo 1 — Avversario locale passivo (hotspot, provider di casa, datore di lavoro). Vuoi impedire che un Wi-Fi aeroportuale, il tuo provider o la rete aziendale veda le tue destinazioni e i tuoi contenuti. Una VPN verificata basta — ampio margine di sicurezza, esperienza fluida. Tor sarebbe eccessivo e frustrante.
Profilo 2 — Avversario commerciale (reti pubblicitarie, siti di tracciamento). Vuoi impedire che i siti visitati ti traccino tra le sessioni, incrocino la tua attività e ti bersaglino con pubblicità. VPN + browser irrobustito (Brave, container Firefox, uBlock Origin) è in pratica la combinazione più efficace. Per questo profilo Tor rompe troppi casi d'uso quotidiani.
Profilo 3 — Avversario statale moderato (servizi di intelligence generali, richieste giudiziarie). Vuoi che la tua attività sia non recuperabile tramite una richiesta legale ordinaria al tuo provider o a un grande servizio online. Una VPN no-log verificata fuori dalla giurisdizione del tuo avversario copre il 90% dei casi. Per il livello extra di separazione dell'identità (alias web, account separati), Tor è superfluo tranne che per casi d'uso specifici.
Profilo 4 — Avversario statale forte (giornalismo a rischio, whistleblowing, attivista sotto regime autoritario). Affronti un attore capace di monitorare il traffico su larga scala, sequestrare i server dei provider e montare operazioni mirate. Tor da solo da Tails OS su una rete anonima — con OPSEC rigorosa. La VPN diventa un rischio di fiducia aggiunto anziché un livello di protezione. Tor su VPN eventualmente se nascondere l'uso di Tor al tuo provider è critico.
La trappola classica: usare uno strumento sovradimensionato per il tuo profilo (Tor per lo streaming) o sottodimensionato (una VPN gratuita per un'attività ad alto rischio). Identificare onestamente il tuo avversario è la decisione più importante — tutto il resto segue logicamente.
Per approfondire
Tor e VPN sono strumenti complementari, non concorrenti — e l'errore più comune è confonderli o credere che uno sostituisca l'altro. Per la maggior parte degli utenti, una VPN verificata top-3 con kill switch copre tutte le esigenze quotidiane di privacy. Per i casi d'uso ad alto rischio, Tor su Tails resta il gold standard, e Tor su VPN è giustificato in scenari specifici (nascondere l'uso di Tor sotto un regime autoritario). Prima di scegliere una VPN, verifica che il provider pubblichi audit indipendenti recenti e che il suo kill switch funzioni sul tuo sistema operativo — il nostro audit di sicurezza VPN completo in 9 test tratta la procedura di verifica trimestrale. Per andare oltre la sola VPN, la nostra guida completa agli strumenti di privacy tratta l'intero stack per categoria.
Guide correlate su privacy di rete e anonimato
- Rischi del Wi-Fi pubblico nel 2026 →Articolo pilastro per il cluster sicurezza di rete
- Il kill switch VPN spiegato →Perché è irrinunciabile sulle reti pubbliche
- Audit VPN completo in 9 test →Procedura di verifica trimestrale
- Recensione NordVPN 2026 →Test a lungo termine dall'audit Deloitte all'uso quotidiano
- Strumenti di privacy 2026 — toolkit completo per categoria →VPN, browser, email cifrata, messaggistica, DNS: una categoria alla volta
- Testa le fughe di DNS e WebRTC →Verifica rapida in 30 secondi
Articolo pubblicato il 29 maggio 2026. Metodologia: sintesi della documentazione pubblica del Tor Project (specifica ufficiale, design paper, statistiche aggregate), audit indipendenti dei principali provider VPN (PwC NordVPN 2022, Deloitte NordVPN 2024, KPMG/Cure53 ExpressVPN 2022–2024, Cure53 Mullvad annuale), raccomandazioni di EFF Surveillance Self-Defense e pubblicazioni accademiche USENIX/IEEE Security sugli attacchi di deanonimizzazione di Tor.
Sécurise ta connexion avec NordVPN
Threat Protection bloque traqueurs & malwares · kill switch · 30 jours remboursé
