Fanno cose completamente diverse. Una connessione VPN crittografa i dati che attraversano una rete - potrebbe essere utilizzata per nascondere il traffico da un monitor di rete o ISP, ad esempio. Una sandbox impedisce l'accesso tra le applicazioni sullo stesso PC, mirando alla protezione da software dannoso sul computer locale.
Quando si effettuano pagamenti, i dati inviati al sito del destinatario vengono generalmente crittografati mediante l'uso di HTTPS. Non può essere crittografato ulteriormente per la gamba finale perché il sito del destinatario non sarebbe in grado di decrittografarlo. Questo è il caso quando si utilizza anche una VPN: la connessione tra l'endpoint VPN e il negozio è crittografata solo con il certificato SSL del negozio. Al contrario, quando ci si connette direttamente, la connessione tra il computer e il negozio è crittografata con il certificato SSL [1].
Una VPN può essere utilizzata per navigare in modo anonimo, purché si fidi del provider VPN - conoscono sia la fonte originale dei dati (e se sono un fornitore a pagamento, probabilmente esattamente chi c'è dietro di essi) e destinazione. Tuttavia, se effettui pagamenti utilizzando carte di credito o metodi simili, rivelerai comunque la tua identità al sito del destinatario, anche se non sarebbero in grado di vedere facilmente il tuo indirizzo IP originale.
Una sandbox non nasconde il tuo indirizzo IP - non può, dal momento che i dati provengono ancora direttamente dal tuo computer. Inoltre, non può crittografare ulteriormente i dati in transito, altrimenti il ricevitore non sarebbe in grado di usarli. Tuttavia, può tentare di proteggere da altri software sulla macchina in grado di manomettere i dati prima che vengano inviati. Non ha nulla a che fare con l'anonimato.
[1] Questa è una leggera semplificazione, ma gli elementi chiave sono inclusi.