La domanda torna ogni volta che si parla di navigazione anonima: meglio Tor o una VPN? La risposta breve è che risolvono problemi diversi. Tor punta all’anonimato facendo rimbalzare il traffico su almeno 3 relè gestiti da volontari, mentre una VPN punta alla privacy incanalando tutto in un singolo tunnel cifrato verso un server gestito da un’azienda. Questo confronto Tor vs VPN mette i due strumenti uno accanto all’altro con dati 2025-2026, benchmark di velocità, prezzi reali in euro e una raccomandazione finale basata sui numeri, non sulle opinioni.
La rete Tor nel 2025 conta circa 8.000 relè attivi e serve all’incirca 2,5 milioni di utenti giornalieri, secondo il portale ufficiale metrics.torproject.org. Una VPN come Mullvad o Proton VPN, al contrario, sposta decine di milioni di connessioni a velocità che superano i 90 Mbps. Capire quando usare l’uno e quando l’altra fa la differenza tra protezione reale e falsa sicurezza. Vediamo punto per punto.
Tor vs VPN: il confronto in sintesi
Prima di entrare nei dettagli tecnici, ecco la tabella di confronto completa. Riassume le 14 differenze che contano davvero quando si sceglie tra la rete Tor e una VPN commerciale. Tieni a mente una regola: Tor nasconde chi sei (anonimato), una VPN nasconde cosa fai alla tua rete locale e al tuo provider Internet (privacy). Sono cose diverse e questa tabella lo rende evidente.
| Caratteristica | Tor (rete Onion) | VPN commerciale |
|---|---|---|
| Tecnologia | Onion routing su 3+ relè | Tunnel cifrato singolo |
| Numero di hop | Almeno 3 (entrata, mezzo, uscita) | 1 (verso il server VPN) |
| Anonimato dell’identità | Alto (nessuno vede insieme chi sei e cosa fai) | Basso (il provider conosce il tuo IP) |
| Privacy dal provider | Nessun provider centrale da fidarsi | Devi fidarti dell’azienda VPN |
| Velocità tipica (2025) | 1-3 Mbps | 50-100+ Mbps |
| Latenza tipica | 300-600 ms | 28-50 ms |
| Costo | Gratuito | 4,95-8,99 € al mese |
| Giurisdizione | Decentralizzata (volontari globali) | Sede dell’azienda (Svezia, Svizzera, Panama) |
| Resistenza alla censura | Alta (ponti, obfs4, Snowflake) | Media (dipende dai protocolli) |
| Audit no-log indipendente | Non applicabile (no provider) | Sì per Mullvad, Proton, NordVPN |
| Facilità d’uso | Media (Tor Browser pronto all’uso) | Alta (app a un clic) |
| Streaming e download pesanti | Sconsigliato (troppo lento) | Ottimo |
| Codice open source | Sì, completamente | Variabile (Mullvad e Proton sì) |
| Modello economico | No-profit, donazioni e grant | Abbonamento commerciale |
Il verdetto rapido: se devi nascondere la tua identità a un avversario potente (un governo, un censore, un datore di lavoro ostile), Tor è lo strumento giusto. Se devi cifrare il traffico su una rete Wi-Fi pubblica, evitare il tracciamento del provider Internet o sbloccare un catalogo di streaming, una VPN fa il lavoro meglio e molto più velocemente. I dettagli seguono.
Come funziona Tor: l’onion routing e i 3 relè
Tor, abbreviazione di “The Onion Router”, instrada il traffico attraverso un percorso di almeno 3 relè scelti a caso tra circa 8.000 nodi gestiti da volontari in tutto il mondo. Il nome “onion” (cipolla) descrive il meccanismo: i dati vengono incapsulati in più strati di cifratura, uno per ogni relè. Ogni nodo del percorso rimuove un solo strato, scoprendo unicamente l’indirizzo del nodo successivo, mai l’origine e la destinazione insieme.
Il percorso si compone di tre tappe. Il relè di entrata (guard) conosce il tuo indirizzo IP reale ma non sa cosa stai facendo né dove stai andando. Il relè di mezzo fa da ponte e non conosce né l’origine né la destinazione finale. Il relè di uscita (exit node) invia la richiesta al sito di destinazione e ne riceve la risposta: vede cosa stai facendo, ma non sa chi sei. Nessun singolo nodo possiede il quadro completo, ed è proprio questa separazione a produrre l’anonimato.
Il Tor Browser, basato su Firefox ESR, è il modo standard per accedere alla rete. Arriva preconfigurato per resistere al fingerprinting del browser, isolare i cookie per sito e instradare automaticamente tutto il traffico attraverso la rete onion. È un progetto del Tor Project, un’organizzazione no-profit statunitense 501(c)(3) finanziata da grant e donazioni, tra cui quelli dell’Open Technology Fund. È fondamentale capire che il Tor Project non gestisce i relè: lo fanno migliaia di volontari, senza un controllo centrale. Questa decentralizzazione è il punto di forza dell’anonimato e, allo stesso tempo, la radice dei suoi limiti, come vedremo parlando dei nodi di uscita.
Tor offre anche i cosiddetti servizi onion (i siti con dominio .onion), che restano interamente all’interno della rete e non passano mai per un nodo di uscita. In questo caso sia il client sia il server restano anonimi e il traffico non lascia mai la rete cifrata. È il meccanismo che alimenta, ad esempio, le caselle di posta sicura e le piattaforme di whistleblowing come SecureDrop, usate da testate giornalistiche di tutto il mondo.
Come funziona una VPN: il tunnel cifrato unico
Una VPN (Virtual Private Network) adotta un approccio radicalmente più semplice. Crea un singolo tunnel cifrato tra il tuo dispositivo e un server gestito dal provider. Tutto il traffico esce da quel server, quindi i siti che visiti vedono l’indirizzo IP del server VPN, non il tuo. Il tuo provider Internet, dal canto suo, vede solo che ti sei connesso a un server VPN, non cosa fai al suo interno.
Il cuore tecnico è il protocollo di tunneling. I due standard moderni sono WireGuard, leggero e veloce (circa 4.000 righe di codice), e OpenVPN, più maturo e configurabile. WireGuard usa crittografia a curve ellittiche (Curve25519, ChaCha20, Poly1305) e nei test risulta 3-4 volte più rapido di OpenVPN nello stabilire la connessione. Proprio per questo i principali provider, da Mullvad a Proton VPN a NordVPN (con la sua variante NordLynx), hanno adottato WireGuard come protocollo predefinito.
A differenza di Tor, qui c’è un singolo intermediario di cui devi fidarti: il provider. Questo introduce un punto di fiducia critico. Il provider potrebbe, in teoria, registrare la tua attività. Per questo i fornitori seri si sottopongono ad audit no-log indipendenti: Mullvad è stata verificata da Cure53, Proton VPN ha ottenuto la certificazione SOC 2 Type II e NordVPN è stata controllata da Deloitte. Un audit non è una garanzia assoluta, ma sposta il problema dalla “promessa di marketing” alla “verifica di terze parti”.
La differenza architetturale ha conseguenze pratiche enormi. Con un solo hop, la VPN aggiunge una latenza minima (spesso sotto i 50 ms) e mantiene velocità elevate, adatte a streaming, videoconferenze e download di grandi file. Tor, con i suoi tre hop sparsi per il pianeta, paga un prezzo pesante in prestazioni. È il classico compromesso: la VPN sacrifica l’anonimato profondo per la velocità, Tor sacrifica la velocità per l’anonimato.
Anonimato vs privacy: la differenza che cambia tutto
Questa è la distinzione più fraintesa di tutto il dibattito Tor vs VPN, ed è quella che dovrebbe guidare la scelta. Anonimato e privacy non sono sinonimi. Confonderli porta a usare lo strumento sbagliato e a credersi protetti quando non lo si è.
L’anonimato significa che nessuno può collegare la tua attività alla tua identità reale. Tor eccelle in questo: distribuendo la conoscenza su tre nodi indipendenti, nessuna singola entità sa contemporaneamente chi sei e cosa fai. Anche il relè di uscita, che vede il traffico, non conosce il tuo IP. Questo rende Tor lo strumento di riferimento per chi deve sottrarsi a un avversario potente.
La privacy, invece, significa che la tua attività è nascosta agli osservatori locali, ma non necessariamente la tua identità. Una VPN nasconde la tua navigazione al provider Internet, al gestore della rete Wi-Fi del bar o dell’aeroporto, e ai siti che vorrebbero geolocalizzarti. Ma il provider VPN, lui, conosce il tuo IP reale e potenzialmente cosa fai. Stai semplicemente spostando la fiducia dal tuo provider Internet al tuo provider VPN.
C’è un’asimmetria affascinante. Tor non offre “privacy” dal provider per il semplice fatto che non esiste un provider centrale: non c’è nessuno da cui difendersi. La VPN non offre “anonimato” perché esiste sempre un’azienda che conosce la tua identità. La frase che riassume tutto, e che troverai nei materiali della Electronic Frontier Foundation, è netta: una VPN non sostituisce Tor quando l’obiettivo è l’anonimato. Se scegli una VPN credendo di diventare anonimo, hai sbagliato strumento. Se usi Tor per fare torrenting o streaming in 4K, anche.
Velocità e prestazioni: i benchmark 2025
La velocità è il terreno su cui la VPN domina senza appello. I tre hop di Tor, distribuiti su continenti diversi e dipendenti dalla banda donata dai volontari, impongono un costo prestazionale che nessuna ottimizzazione può cancellare. I numeri parlano chiaro.
| Fonte / Test 2025 | Velocità Tor | Velocità VPN top | Latenza Tor | Latenza VPN |
|---|---|---|---|---|
| Test indipendenti su Tor Browser | 1-3 Mbps | n.d. | 300-600 ms | n.d. |
| Benchmark VPN premium (WireGuard) | n.d. | 50-100+ Mbps | n.d. | 28-50 ms |
| Confronto streaming video | Buffering frequente | Fluido in 1080p/4K | Alta | Bassa |
| Stabilità della connessione | Variabile per percorso | Costante | Variabile | Costante |
| Differenziale di velocità medio | Riferimento | 15-30x più veloce | n.d. | n.d. |
Nei test del 2025, la velocità media di navigazione su Tor si è collocata tra 1 e 3 Mbps, con latenze che superano regolarmente i 300-600 ms a causa del routing multi-hop. Le VPN di fascia alta basate su WireGuard hanno invece erogato 50-100 Mbps e oltre, con latenze sotto i 30-50 ms su connessioni standard. In pratica una buona VPN risulta dalle 15 alle 30 volte più rapida di Tor per streaming e download.
La conseguenza pratica è semplice. Su Tor, aprire una pagina può richiedere alcuni secondi, lo streaming video va in buffering continuo e i download di file pesanti diventano frustranti. La rete è progettata per la navigazione testuale anonima, la consultazione di documenti e la comunicazione sicura, non per il consumo di banda. Una VPN, invece, è pensata esattamente per quel consumo: videochiamate, gaming, streaming e backup nel cloud restano fluidi. Se la velocità è la tua priorità, la VPN vince. Se la priorità è l’anonimato, accetterai la lentezza di Tor come prezzo necessario.
Prezzi a confronto: Tor gratis vs VPN a pagamento
Sul prezzo il confronto è impari in modo opposto rispetto alla velocità: Tor è completamente gratuito, finanziato da donazioni e grant a un’organizzazione no-profit. Non c’è abbonamento, non c’è livello premium, non c’è alcun costo nascosto. Le VPN serie, invece, costano, e devono costare: un provider che non vende il servizio spesso vende i dati degli utenti, motivo per cui le VPN “gratuite” sono sconsigliate anche dalla EFF.
| Servizio | Prezzo 2026 (al mese) | Giurisdizione | Audit no-log | Protocollo |
|---|---|---|---|---|
| Tor | Gratuito | Decentralizzata | Non applicabile | Onion routing |
| Mullvad | 4,95 € (tariffa unica) | Svezia (UE) | Cure53 (2025) | WireGuard / OpenVPN |
| Proton VPN | 5,99 € (piano annuale) | Svizzera | SOC 2 Type II (2025) | WireGuard / OpenVPN |
| NordVPN | 6,49 € (piano biennale) | Panama | Deloitte (2025) | NordLynx (WireGuard) |
| ExpressVPN | 8,99 € (piano annuale) | Isole Vergini Brit. | Audit periodici | Lightway |
Mullvad mantiene la sua filosofia di tariffa piatta a 4,95 € al mese, senza piani pluriennali e con la possibilità di pagare in modo anonimo (anche in contanti per posta). Proton VPN parte da circa 5,99 € al mese sul piano annuale e ha il vantaggio della giurisdizione svizzera, fuori dall’Unione Europea e con leggi sulla privacy robuste. NordVPN, con sede a Panama, si attesta intorno ai 6,49 € sul piano biennale. ExpressVPN, alle Isole Vergini Britanniche, è la più cara delle quattro a circa 8,99 €.
La domanda non è quale sia più economico, perché Tor vince sempre con lo zero. La domanda è cosa ottieni pagando. Una VPN ti dà velocità, supporto, app multipiattaforma a un clic e una giurisdizione precisa con audit verificabili. Tor ti dà l’anonimato che nessuna VPN può eguagliare. Per molti utenti la risposta migliore è “entrambi”, con strumenti diversi per esigenze diverse.
Modelli di minaccia: da cosa ti protegge ciascuno
Scegliere lo strumento giusto significa partire dal modello di minaccia, cioè definire da chi o da cosa ti stai difendendo. È l’approccio che usano i professionisti della sicurezza ed è molto più utile della domanda generica “qual è il migliore”.
Quando Tor è lo strumento giusto
Tor è progettato contro avversari a livello di rete: provider Internet, governi, sistemi di censura nazionale. Se il tuo obiettivo è impedire che un’autorità statale colleghi la tua attività online alla tua identità, Tor è la scelta corretta. Protegge i giornalisti che comunicano con fonti riservate, gli attivisti in regimi repressivi, chi denuncia illeciti e chi vive sotto censura. La sua forza è nascondere chi sei, anche da un osservatore che monitora ampie porzioni della rete.
Quando una VPN è lo strumento giusto
Una VPN protegge contro intercettazioni locali e tracciamento del provider. Se ti connetti dal Wi-Fi di un hotel, di un aeroporto o di un bar, la VPN impedisce a chi gestisce quella rete di vedere il tuo traffico. Blocca il tracciamento commerciale da parte del provider Internet, aggira il throttling di banda e ti permette di accedere a contenuti geo-bloccati. La sua forza è nascondere cosa fai agli osservatori che condividono la tua rete locale, mantenendo velocità piena.
La differenza si riduce a questo: contro un governo che vuole sapere chi sei, una VPN da sola non basta, perché il provider conosce comunque la tua identità e può essere costretto a rivelarla. Contro un hacker sulla rete Wi-Fi del bar, Tor funziona ma è esagerato e lentissimo: una VPN risolve il problema in modo più pratico. La cosa peggiore che puoi fare è scegliere lo strumento in base alla pubblicità invece che al tuo modello di minaccia reale.
Cosa NON protegge Tor: nodi di uscita e fingerprinting
Tor è potente ma non è magia, e fraintenderne i limiti è pericoloso. Il punto debole più noto è il nodo di uscita. Quando il traffico lascia la rete Tor per raggiungere un sito normale, l’ultimo relè (l’exit node) può vedere i dati in transito se non sono già cifrati. Su un sito HTTP non cifrato, un operatore malevolo del nodo di uscita può leggere o persino manipolare ciò che passa. Su HTTPS questo rischio crolla, perché la cifratura end-to-end del sito protegge i contenuti anche dal nodo di uscita. La lezione: su Tor, usa sempre HTTPS.
Il Tor Project rimuove ogni anno centinaia di relè malevoli, e nel tempo ci sono stati tentativi documentati di operatori ostili di gestire grandi quantità di nodi per intercettare traffico o sferrare attacchi man-in-the-middle. Non esiste un controllo centrale sui volontari, quindi una parte del rischio è strutturale. Esistono anche gli attacchi di correlazione del traffico: un avversario che osservi contemporaneamente il nodo di entrata e quello di uscita può, con analisi temporale, tentare di collegare le due estremità. È un attacco complesso, alla portata di pochi attori statali, ma teoricamente possibile.
Tor inoltre non protegge da diversi rischi che dipendono dall’utente. Non blocca il malware: se scarichi ed esegui un file infetto, l’anonimato non ti salva. Non protegge dal fingerprinting del browser se modifichi le impostazioni del Tor Browser o installi estensioni. Soprattutto, non protegge dagli errori umani: se accedi al tuo account email personale o ai social mentre sei su Tor, hai appena collegato la tua identità reale alla sessione anonima. L’anonimato è fragile e basta una svista per romperlo.
Cosa NON protegge una VPN: provider e giurisdizione
La VPN ha i suoi punti ciechi, altrettanto importanti da conoscere. Il primo e più ovvio è il provider stesso. Quando usi una VPN, tutto il traffico passa per i suoi server. Il provider, tecnicamente, può vedere cosa fai e conosce il tuo IP reale. L’intera promessa di privacy si regge sulla fiducia che non registri nulla. Ecco perché gli audit no-log indipendenti, come quelli di Cure53 per Mullvad o la certificazione SOC 2 di Proton, sono così importanti: trasformano una promessa in qualcosa di verificato.
Il secondo punto cieco è la giurisdizione. Un provider con sede in un paese con leggi di data retention o con accordi di condivisione di intelligence può essere obbligato per via legale a consegnare i dati che possiede, o a iniziare a raccoglierli. È per questo che la sede di un provider conta: la Svizzera di Proton e la Svezia di Mullvad hanno quadri normativi diversi rispetto a giurisdizioni come Panama (NordVPN) o le Isole Vergini Britanniche (ExpressVPN). Nessuna è perfetta, ma la geografia influisce sul rischio.
Infine, una VPN non ti rende anonimo e non protegge da app malevole già presenti sul tuo dispositivo. Cifra il traffico tra te e il server, ma se hai installato uno spyware o se ti autentichi ovunque con il tuo nome reale, la VPN non cancella la tua identità. Va anche ricordato che ci sono stati incidenti in cui server di terze parti di provider VPN sono stati compromessi: la superficie d’attacco di un’azienda centralizzata esiste, mentre Tor, essendo decentralizzato, non ha un singolo punto di fallimento equivalente.
Censura e ponti: obfs4, Snowflake e WebTunnel
Nei paesi che bloccano attivamente Tor, l’accesso diretto ai relè pubblici viene filtrato. Per aggirare questi blocchi, Tor usa i ponti (bridge), relè non elencati pubblicamente, combinati con i pluggable transport, tecnologie che mascherano il traffico Tor facendolo sembrare traffico ordinario. È un’arena in cui Tor offre capacità che la maggior parte delle VPN commerciali non possiede.
I principali transport del 2024-2025 sono tre. Obfs4 è il più diffuso: trasforma il traffico Tor in rumore casuale, rendendo difficile per un censore riconoscere i pattern caratteristici di Tor. Snowflake usa WebRTC per instradare il traffico attraverso i browser di volontari sparsi nel mondo, ed è particolarmente efficace dove la censura è pesante, perché non dipende da indirizzi IP fissi: il suo uso è cresciuto molto in regioni come Iran e Russia. Meek, che instrada il traffico attraverso servizi cloud, è oggi meno usato a causa del miglior rilevamento da parte dei provider cloud.
La novità più recente è WebTunnel, un pluggable transport introdotto dal Tor Project nel 2024. Maschera il traffico Tor facendolo apparire come normale traffico web cifrato (HTTPS su WebSocket), spesso consentito dai firewall anche quando Tor è bloccato. WebTunnel ha visto un’adozione crescente nelle regioni ad alta censura per ripristinare l’accesso alla rete. Una VPN può aiutare ad aggirare la censura, ma non offre questo livello di camuffamento adattivo e specializzato contro un censore che ispeziona attivamente il traffico.
Per attivare un ponte nel Tor Browser, il percorso è semplice: nelle impostazioni di connessione si sceglie “usa un ponte” e si seleziona obfs4 o Snowflake dal menu integrato. Per chi ha bisogno di ponti privati, il sito bridges.torproject.org distribuisce indirizzi non in lista. Questa flessibilità rende Tor lo strumento di riferimento per chi vive sotto censura attiva, dove anche la migliore VPN può essere individuata e bloccata.
Tor su VPN vs VPN su Tor: combinare i due
Una domanda ricorrente è se convenga combinare i due strumenti. Esistono due configurazioni, spesso confuse, con implicazioni molto diverse. Capirle evita di credere di aver raddoppiato la sicurezza quando in realtà la si è peggiorata.
Tor su VPN (ti connetti prima alla VPN, poi a Tor) è la configurazione più comune. La VPN nasconde al tuo provider Internet il fatto che stai usando Tor, cosa utile in luoghi dove l’uso di Tor è di per sé sospetto. In questo schema, però, il provider VPN vede che stai usando Tor (anche se non cosa fai dentro) e il nodo di entrata Tor vede l’IP della VPN invece del tuo. Il beneficio reale è limitato per la maggior parte degli utenti, e introduce un’azienda di cui fidarsi che prima non c’era.
VPN su Tor (ti connetti prima a Tor, poi a una VPN) è molto più problematico. È estremamente lento, espone agli attacchi del nodo di uscita e i nodi di uscita Tor spesso bloccano i protocolli VPN. La comunità della sicurezza lo sconsiglia per quasi tutti gli scenari. La regola pratica: se proprio devi combinare, “Tor su VPN” è l’unica configurazione che ha senso, e solo se ti fidi davvero del tuo provider VPN. Per la maggioranza degli utenti, usare Tor da solo (o una VPN da sola, a seconda dell’obiettivo) è la scelta migliore.
# Esempio: avviare il Tor Browser con un ponte obfs4 (riga di comando, Linux)
# 1. Modifica il file torrc
UseBridges 1
ClientTransportPlugin obfs4 exec /usr/bin/obfs4proxy
Bridge obfs4 192.0.2.1:443 CERT=... iat-mode=0
# 2. Verifica la connessione alla rete Tor
curl --socks5-hostname 127.0.0.1:9050 https://check.torproject.org/api/ip
# Risposta attesa: {"IsTor":true,"IP":"<ip-del-nodo-di-uscita>"}Cosa dicono gli esperti su Tor vs VPN
Le voci più autorevoli del settore convergono su un punto: Tor e VPN non sono concorrenti, ma strumenti per scopi diversi. Vale la pena riportare le posizioni documentate di chi ha plasmato questo campo, evitando di mettere in bocca frasi mai dette.
Roger Dingledine, co-fondatore del Tor Project, ha ribadito costantemente che Tor è progettato per l’anonimato e la resistenza alla censura, mentre le VPN servono principalmente alla privacy, ad esempio per nascondere il traffico su una rete locale. Il suo punto chiave è che una VPN non anonimizza l’identità nello stesso modo di Tor, perché il provider può comunque vedere il traffico e l’IP dell’utente.
La Electronic Frontier Foundation ha pubblicato guide in cui afferma che le VPN non sostituiscono Tor quando l’obiettivo è l’anonimato. La EFF sottolinea che una VPN richiede di fidarsi di una terza parte, che può registrare il traffico, e raccomanda Tor per chi deve nascondere la propria identità a un avversario potente o a un censore. La fondazione mette anche in guardia contro le numerose VPN “gratuite” insicure.
Bruce Schneier, tra i più rispettati esperti di crittografia, ha osservato che le VPN sono utili per la privacy, ad esempio contro il tracciamento del provider, ma non forniscono anonimato, perché si rivela comunque il proprio IP al fornitore. Considera Tor lo standard di riferimento per l’anonimato, pur ricordando che nessun sistema è perfetto e che entrambi comportano compromessi. Edward Snowden, dal canto suo, ha raccomandato a lungo Tor ad attivisti e giornalisti che devono nascondere la propria identità ad avversari statali, senza indicare le VPN come strumento primario di anonimato contro censori potenti.
Casi d’uso reali: quale scegliere in 6 scenari
La teoria diventa utile solo quando si traduce in raccomandazioni concrete. Ecco sei scenari reali e lo strumento giusto per ciascuno, con la motivazione basata sul modello di minaccia.
- Giornalista che protegge una fonte riservata: Tor, possibilmente con un servizio onion come SecureDrop. L’anonimato dell’identità è vitale e la lentezza è accettabile per il testo.
- Attivista in un paese sotto censura: Tor con ponti (obfs4 o Snowflake) o WebTunnel. È l’unico strumento progettato per resistere a un censore che ispeziona attivamente il traffico.
- Lavoratore in trasferta su Wi-Fi pubblico: VPN. Veloce, pratica, cifra il traffico contro chi sniffa la rete dell’hotel o dell’aeroporto, senza compromettere le videochiamate.
- Utente che vuole evitare il tracciamento del provider Internet: VPN con audit no-log verificato (Mullvad o Proton VPN). Nasconde la navigazione al provider mantenendo piena velocità.
- Ricercatore che consulta materiali sensibili in modo anonimo: Tor. La separazione su tre nodi protegge l’identità anche da osservatori di rete ampi.
- Famiglia che vuole streaming e download sicuri da casa: VPN. Tor sarebbe inutilizzabile per il consumo di banda; una VPN protegge la privacy senza sacrificare le prestazioni.
Il filo conduttore è chiaro: dove conta l’anonimato dell’identità contro avversari potenti, Tor è insostituibile. Dove contano velocità, comodità e privacy dal provider locale, la VPN è la scelta pragmatica. Per alcuni profili, come un giornalista che lavora anche in mobilità, ha senso avere entrambi gli strumenti e usarli in base al compito.
Legalità di Tor e VPN in Italia e nell’UE
Una preoccupazione frequente riguarda la legalità. Mettiamola subito a posto: sia Tor sia le VPN commerciali sono pienamente legali in Italia e in tutta l’Unione Europea. Scaricare e usare il Tor Browser o sottoscrivere un abbonamento VPN non costituisce alcun reato. Sono strumenti di privacy usati ogni giorno da aziende, giornalisti, ricercatori e cittadini comuni.
La distinzione fondamentale è tra lo strumento e l’uso che se ne fa. Ciò che è illegale resta illegale a prescindere dallo strumento: usare Tor per acquistare merce illecita su un mercato del dark web, o una VPN per commettere frodi, espone a procedimento penale come qualsiasi altra attività criminale. L’anonimato tecnico non è impunità giuridica e, come abbiamo visto, gli attacchi di correlazione e gli errori dell’utente possono comunque portare all’identificazione.
Il contesto europeo è generalmente favorevole agli strumenti di privacy, anche grazie al GDPR, che riconosce la protezione dei dati personali come diritto. Diverso il quadro in paesi come Cina e Russia, dove l’uso di Tor è ostacolato o vietato, mentre le VPN sono soggette a restrizioni variabili. In Italia e nel resto dell’UE, però, puoi usare entrambi senza timori legali, purché per attività lecite.
Pro e contro: Tor vs VPN a confronto diretto
Riassumiamo i punti di forza e di debolezza di ciascuno strumento, così da avere un quadro immediato prima del verdetto finale.
Tor, i pro: anonimato dell’identità di altissimo livello; gratuito; open source; nessun provider centrale di cui fidarsi; resistenza alla censura senza rivali grazie a ponti e pluggable transport; servizi onion end-to-end; nessun singolo punto di fallimento.
Tor, i contro: molto lento (1-3 Mbps); inadatto a streaming e download pesanti; nodi di uscita potenzialmente malevoli su traffico HTTP; vulnerabile agli attacchi di correlazione da parte di avversari globali; richiede disciplina dell’utente per non rompere l’anonimato; alcuni siti bloccano il traffico Tor.
VPN, i pro: velocità elevata (50-100+ Mbps); latenza bassa; app semplici a un clic su tutti i dispositivi; ottima per streaming, gaming e Wi-Fi pubblico; audit no-log verificabili nei provider seri; supporto clienti; aggira il geoblocco.
VPN, i contro: richiede di fidarsi del provider; non fornisce anonimato dell’identità; costo mensile; soggetta alla giurisdizione della sede; superficie d’attacco centralizzata; le VPN gratuite sono spesso rischiose. La scelta, ancora una volta, dipende da cosa ti serve davvero.
Verdetto finale: Tor o VPN nel 2026?
Non c’è un vincitore assoluto, e chiunque te ne proponga uno sta semplificando troppo. La risposta corretta dipende dal tuo obiettivo, e i dati di questo confronto la rendono netta.
Scegli Tor se hai bisogno di anonimato reale dell’identità: giornalismo investigativo, attivismo, aggiramento della censura, consultazione anonima di materiali sensibili. Nessuna VPN può offrirti la separazione su tre nodi indipendenti che rende Tor lo standard di riferimento. Accetti in cambio velocità basse (1-3 Mbps) e una certa disciplina d’uso. È gratuito, open source e gestito da un’organizzazione no-profit con circa 8.000 relè e 2,5 milioni di utenti giornalieri.
Scegli una VPN se hai bisogno di privacy veloce e pratica: Wi-Fi pubblico, blocco del tracciamento del provider, streaming, gaming, uso quotidiano. Spendendo tra 4,95 e 8,99 € al mese ottieni 50-100+ Mbps, latenza sotto i 50 ms e app a un clic. Privilegia un provider con audit no-log verificato e una giurisdizione solida: Mullvad e Proton VPN sono le scelte più allineate alla privacy.
E se vuoi il massimo della protezione per attività ad alto rischio, la configurazione “Tor su VPN” combina i due, a patto di fidarti del provider VPN. Per quasi tutti gli altri, però, la regola è semplice: usa lo strumento giusto per il compito giusto. Anonimato profondo: Tor. Privacy veloce e quotidiana: VPN. Conoscere la differenza è già metà della protezione.
Domande frequenti su Tor vs VPN
Tor è più sicuro di una VPN?
Dipende da cosa intendi per sicuro. Tor offre un anonimato dell’identità superiore, perché nessun singolo nodo conosce insieme chi sei e cosa fai. Una VPN offre una privacy più pratica e veloce dal tuo provider Internet e dalla rete locale, ma il provider VPN conosce comunque la tua identità. Per nascondere chi sei, Tor è più sicuro; per cifrare velocemente il traffico quotidiano, una VPN è più adatta.
Posso usare Tor e una VPN insieme?
Sì. La configurazione consigliata è “Tor su VPN”: ti connetti prima alla VPN e poi avvii il Tor Browser. Così il tuo provider Internet non vede che usi Tor. La configurazione opposta, “VPN su Tor”, è sconsigliata perché lenta e vulnerabile agli attacchi del nodo di uscita. Combinare i due ha senso solo per scenari ad alto rischio e solo se ti fidi del provider VPN.
Tor è legale in Italia?
Sì, Tor è completamente legale in Italia e in tutta l’Unione Europea, così come le VPN commerciali. È uno strumento di privacy usato da giornalisti, ricercatori e cittadini. Ciò che resta illegale è l’uso per attività criminali: l’anonimato tecnico non equivale all’impunità giuridica.
Perché Tor è così lento rispetto a una VPN?
Perché instrada il traffico attraverso almeno 3 relè gestiti da volontari, spesso situati in continenti diversi e con banda limitata. Questo produce velocità tipiche di 1-3 Mbps e latenze di 300-600 ms. Una VPN usa un solo hop verso un server dedicato, raggiungendo 50-100+ Mbps. La lentezza di Tor è il prezzo strutturale dell’anonimato multi-hop.
Una VPN gratuita è una buona alternativa a Tor?
No. Le VPN gratuite sono sconsigliate, anche dalla EFF, perché spesso monetizzano vendendo i dati degli utenti o iniettando tracker. Se vuoi una vera alternativa anonima e gratuita, usa Tor, che è gratis per design. Se vuoi una VPN, scegline una a pagamento con audit no-log verificato come Mullvad o Proton VPN.
Cosa sono i ponti Tor e quando servono?
I ponti (bridge) sono relè Tor non elencati pubblicamente, usati per aggirare i blocchi nei paesi che censurano Tor. Combinati con pluggable transport come obfs4, Snowflake o WebTunnel, mascherano il traffico Tor facendolo sembrare traffico web ordinario. Servono soprattutto a chi vive sotto censura attiva, dove i relè pubblici sono filtrati.
Il nodo di uscita di Tor può vedere i miei dati?
Solo se il traffico non è cifrato. Su un sito HTTP, l’operatore del nodo di uscita può leggere o manipolare i dati. Su HTTPS, invece, la cifratura del sito protegge i contenuti anche dal nodo di uscita. Per questo su Tor bisogna usare sempre HTTPS e diffidare dei siti non cifrati.
Tor o VPN per lo streaming e i giochi online?
Senza dubbio una VPN. Tor è troppo lento per lo streaming video (buffering continuo) e introduce una latenza che rende impossibile il gaming competitivo. Una VPN basata su WireGuard mantiene velocità elevate e latenza bassa, ideale per Netflix, Disney+ e gioco online, proteggendo al tempo stesso la privacy.
Related Coverage
- NordVPN vs Surfshark vs Proton VPN: 1,99€ [2026]
- Brave vs Firefox: 30% più Veloce e Privacy [2026]
- Proton Mail vs Tuta: €3 vs €4,99 al Mese [2026]
- HTTPS e TLS: come viene protetta una connessione web
- Proton Pass vs 1Password: Gratis vs 48$ [2026]
- Sicurezza online: violazioni, password, HTTPS e phishing
Fonti e approfondimenti esterni: Tor Project, Tor Metrics, Electronic Frontier Foundation, Mullvad, Proton VPN, Snowflake.
