Avast SecureLine VPN je vyvíjen společností Avast Software, firmou zabývající se kybernetickou bezpečností, která byla založena v roce 1988 v Praze v České republice. V roce 2022 se Avast sloučil se společností NortonLifeLock a vznikl konglomerát Gen Digital (NASDAQ: GEN), který vlastní také Norton, AVG, Aviru a LifeLock. Přestože Avast původně působil pod českou jurisdikcí — mimo aliance sledování Five Eyes, Nine Eyes a Fourteen Eyes — jeho začlenění do Gen Digital se sídlem v USA vyvolává otázky ohledně praktických důsledků pro správu dat. Samotný produkt VPN zůstává registrován pod českou jurisdikcí.
Nejzásadnějším problémem, který musí potenciální uživatelé zvážit, je zdokumentovaná historie prodeje uživatelských dat ze strany Avastu. Od roku 2014 do roku 2020 Avast shromažďoval podrobná data o procházení od uživatelů svých antivirových produktů a rozšíření prohlížeče a prodával je prostřednictvím své dceřiné společnosti Jumpshot více než 100 třetím stranám, včetně reklamních firem, datových brokerů a společností zabývajících se marketingovou analytikou. Tato data zahrnovala každou navštívenou webovou stránku, přesná časová razítka, typy zařízení a prohlížečů a zeměpisnou polohu — vše propojeno s jedinečnými identifikátory zařízení, které mohly potenciálně de-anonymizovat uživatele. FTC zjistila, že tvrzení Avastu o anonymizaci byla nedostatečná a že spotřebitelé nebyli nikdy řádně informováni ani jim nebyl poskytnut smysluplný souhlas. V únoru 2024 FTC nařídila Avastu zaplatit 16,5 milionu dolarů a trvale zakázala společnosti prodávat nebo licencovat data o procházení webu pro reklamní účely. Příkaz byl finalizován v červnu 2024. Jumpshot byl uzavřen začátkem roku 2020 poté, co tuto praxi poprvé odhalili novináři z Motherboard a PCMag.
Po technické stránce provozuje Avast SecureLine přibližně 700 serverů ve 36 zemích a 58 lokalitách. Nejlepší pokrytí mají Spojené státy s 16 možnostmi na úrovni měst, zatímco většina ostatních zemí má pouze jednu serverovou lokalitu. Tato síť je výrazně menší než u předních konkurentů. VPN sdílí infrastrukturu s AVG Secure VPN, což znamená, že zahlcení jedné služby může ovlivnit i tu druhou. Podporované protokoly zahrnují OpenVPN (TCP/UDP), WireGuard a proprietární protokol Mimic od Avastu, který poskytuje obfuskaci pro obcházení detekce VPN. Dostupnost protokolů je však napříč platformami nekonzistentní: WireGuard je k dispozici pouze pro Windows a Android a zařízení Apple postrádají podporu OpenVPN i WireGuard úplně.
Rychlostní výkon je smíšený. Na blízkých serverech využívajících WireGuard mohou uživatelé očekávat přiměřené rychlosti s přibližně 20–33% snížením oproti základní hodnotě. Připojení ke vzdáleným serverům vykazují podobné nebo mírně větší ztráty. Výkon OpenVPN je výrazně horší, přičemž testování zaznamenalo snížení rychlosti o 50–90 %. Protokol Mimic se pohybuje mezi oběma hodnotami. Tyto výsledky řadí Avast SecureLine do středu pole — dostačující pro obecné procházení a streamování ve standardním rozlišení, ale potenciálně nedostatečný pro úlohy náročné na šířku pásma.
Bezpečnostní funkce zahrnují šifrování AES-256 s výměnou klíčů RSA-4096, kill switch (k dispozici na desktopu, ale ne konzistentně na mobilních zařízeních) a ochranu před úniky DNS. Při nezávislém testování nebyly zjištěny žádné úniky DNS ani WebRTC. VPN však postrádá několik funkcí dostupných u špičkových konkurentů: na desktopu není k dispozici rozdělené tunelování, chybí funkce Double VPN nebo multi-hop, infrastruktura serverů není postavena pouze na RAM a neexistuje podpora pro Linux, routery, chytré televizory ani herní konzole. Aplikace je omezena na Windows, macOS, iOS a Android.
Zásady ochrany osobních údajů Avast SecureLine uvádějí, že nezaznamenává aktivitu procházení, navštívené webové stránky ani přistupovaný obsah. Nicméně uchovává protokoly připojení po dobu až 30 dnů, včetně časových razítek připojení, IP adres na úrovni podsítě, IP adres serverů VPN a objemů přenesených dat. Mobilní aplikace obsahují sledovače třetích stran od společností Google Firebase Analytics, Google Crashlytics a AppsFlyer. Zásadní je, že nikdy nebyl proveden žádný nezávislý audit zásad zaznamenávání ani infrastruktury — což je výrazná mezera s ohledem na historii společnosti v oblasti uživatelských dat.
Výsledky streamování jsou nekonzistentní. Testování ukázalo, že VPN dokáže odblokovat Disney Plus, Amazon Prime Video a BBC iPlayer, ale často selhává u Netflixu, Hulu a Paramount Plus. Torrenting je podporován na osmi dedikovaných P2P serverech umístěných ve městech včetně Prahy, Amsterdamu, Frankfurtu, New Yorku, Miami, Seattlu, Londýna a Paříže. Ceny jsou konkurenceschopné — 3,99 $/měsíc u dvou- a tříletých plánů s 60denní bezplatnou zkušební verzí, která nevyžaduje kreditní kartu.
Základní napětí v případě Avast SecureLine spočívá v tom, že VPN je nástrojem na ochranu soukromí, přičemž Avast má prokazatelnou, ze strany FTC adjudikovanou historii porušování soukromí uživatelů ve velkém měřítku. Přestože provoz Jumpshotů byl ukončen a společnost nyní funguje na základě příkazu FTC k souhlasu, absence nezávislých auditů znamená, že uživatelé musí přijmout současná tvrzení Avastu o ochraně soukromí na základě důvěry — což je s ohledem na tuto historii obtížný předpoklad.