Hacen cosas completamente diferentes. Una conexión VPN encripta los datos que pasan a través de una red, por ejemplo, podría usarse para ocultar el tráfico de un monitor de red o ISP. Una caja de arena impide el acceso entre aplicaciones en la misma PC, con el objetivo de proteger contra software malicioso en la máquina local.
Al realizar pagos, los datos que se envían al sitio del destinatario generalmente se cifran mediante el uso de HTTPS. No se puede cifrar más para el tramo final porque el sitio del destinatario no podría descifrarlo. Este es el caso cuando también se usa una VPN: la conexión entre el punto final de la VPN y la tienda solo se cifra con el certificado SSL de la tienda. Por el contrario, cuando se conecta directamente, la conexión entre su computadora y la tienda se cifra con el certificado SSL [1].
Se puede usar una VPN para navegar de forma anónima, siempre y cuando confíe en el proveedor de VPN: conocerán la fuente original de los datos (y si son un proveedor pagado, probablemente quién esté detrás de ella) y la destino. Sin embargo, si realiza pagos con tarjetas de crédito o métodos similares, seguirá revelando su identidad en el sitio del destinatario, aunque no podrán ver su dirección IP original tan fácilmente.
Una caja de arena no oculta su dirección IP, no puede, ya que los datos todavía vienen directamente de su computadora. Tampoco puede encriptar más los datos en tránsito, de lo contrario el receptor no podría usarlos. Sin embargo, puede intentar proteger contra otro software en su máquina que pueda manipular los datos antes de enviarlos. No tiene nada que ver con el anonimato.
[1] Esta es una ligera simplificación, pero se incluyen los elementos clave.