Avast SecureLine VPN on Avast Softwaren kehittämä, ja Avast on vuonna 1988 Prahassa, Tšekissä perustettu kyberturvallisuusyritys. Vuonna 2022 Avast sulautui NortonLifeLockin kanssa muodostaen Gen Digitalin (NASDAQ: GEN), konglomeraatin, joka omistaa myös Nortonin, AVG:n, Aviran ja LifeLockin. Vaikka Avast toimi alun perin Tšekin lainkäyttöalueen alaisuudessa — Five, Nine ja Fourteen Eyes -valvontaliittoutumien ulkopuolella — sen sulautuminen yhdysvaltalaiseen Gen Digitaliin herättää kysymyksiä tiedonhallinnan käytännön vaikutuksista. VPN-tuote itsessään pysyy rekisteröitynä Tšekin lainkäyttöalueen alaisuuteen.
Kriittisin asia, jonka potentiaalisten käyttäjien on harkittava, on Avastiin dokumentoitu historia käyttäjätietojen myynnistä. Vuosina 2014–2020 Avast keräsi yksityiskohtaisia selailutietoja virustorjunta- ja selainlaajennustuotteidensa käyttäjiltä ja myi niitä Jumpshot-tytäryhtiönsä kautta yli 100 kolmannen osapuolen yritykselle, mukaan lukien mainostoimistot, tietovälittäjät ja markkinointianalytiikkayritykset. Nämä tiedot sisälsivät jokaisen vieraillun verkkosivuston, tarkat aikaleimoja, laite- ja selaintyypit sekä maantieteellisen sijainnin — yhdistettynä yksilöllisiin laitetunnisteisiin, jotka saattoivat potentiaalisesti poistaa käyttäjien anonymiteetin. FTC totesi, että Avastinn väitteet anonymisoinnista olivat riittämättömiä ja että kuluttajille ei koskaan ilmoitettu asianmukaisesti eikä heille annettu merkityksellistä suostumusta. Helmikuussa 2024 FTC määräsi Avastia maksamaan 16,5 miljoonaa dollaria ja kielsi pysyvästi yritystä myymästä tai lisensoimasta verkkoselailutietoja mainostarkoituksiin. Päätös viimeisteltiin kesäkuussa 2024. Jumpshot suljettiin vuoden 2020 alussa sen jälkeen, kun Motherboardin ja PCMagin toimittajat paljastivat käytännön ensimmäistä kertaa.
Tekniseltä kannalta Avast SecureLine operoi noin 700 palvelinta 36 maassa ja 58 sijainnissa. Yhdysvalloilla on paras kattavuus 16 kaupunkitason vaihtoehdolla, kun taas useimmissa muissa maissa on vain yksi palvelinsijainti. Tämä verkko on huomattavasti pienempi kuin johtavilla kilpailijoilla. VPN jakaa infrastruktuurin AVG Secure VPN:n kanssa, mikä tarkoittaa, että ruuhkautuminen yhdessä palvelussa voi vaikuttaa toiseen. Tuettuihin protokolliin kuuluvat OpenVPN (TCP/UDP), WireGuard ja Avastinn omaperäinen Mimic-protokolla, joka tarjoaa obfuskoinnin VPN-tunnistuksen ohittamiseksi. Protokollien saatavuus on kuitenkin epäjohdonmukaista eri alustoilla: WireGuard on saatavilla vain Windowsissa ja Androidissa, ja Apple-laitteilta puuttuu täysin OpenVPN- ja WireGuard-tuki.
Nopeusuorituskyky on vaihteleva. Lähipalvelimilla WireGuardia käyttämällä käyttäjät voivat odottaa kohtuullisia nopeuksia, joissa on noin 20–33 prosentin lasku lähtötasosta. Kaukaiset palvelinyhteydet osoittavat samankaltaisia tai hieman suurempia menetyksiä. OpenVPN-suorituskyky on huomattavasti huonompi, ja testeissä on raportoitu 50–90 prosentin nopeuden laskuja. Mimic-protokolla sijoittuu näiden kahden välille. Nämä tulokset asettavat Avast SecureLineen keskikastiin — riittävä yleiseen selaamiseen ja tavalliseen tarkkuuteen suoratoistoon, mutta mahdollisesti riittämätön kaistanleveysintensiivisiin tehtäviin.
Tietoturvaominaisuuksiin kuuluvat AES-256-salaus RSA-4096-avaintenvaihdolla, kill switch (saatavilla työpöydällä, mutta ei johdonmukaisesti mobiilissa) sekä DNS-vuotosuojaus. Riippumattomassa testauksessa ei havaittu DNS- tai WebRTC-vuotoja. VPN:stä puuttuu kuitenkin useita huippukilpailijoiden ominaisuuksia: siinä ei ole jaettua tunnelointia työpöydällä, ei Double VPN- tai multi-hop-ominaisuutta, ei pelkästään RAM-pohjaista palvelininfrastruktuuria eikä tukea Linuxille, reitittimille, älytelevisioille tai pelikonsoleille. Sovellus on rajoitettu Windowsiin, macOS:ään, iOS:ään ja Androidiin.
Avast SecureLineen tietosuojakäytäntö toteaa, ettei se kirjaa selailutoimintaa, vierailtuja verkkosivustoja tai käytettyä sisältöä. Se kuitenkin säilyttää yhteyslokit jopa 30 päivän ajan, mukaan lukien yhteysaikaleimoja, aliverkon tason IP-osoitteet, VPN-palvelimien IP-osoitteet ja tiedonsiirtomäärät. Mobiilisovellukset sisältävät kolmannen osapuolen seurantaohjelmia Google Firebase Analyticsista, Google Crashlyticsista ja AppsFlyer-palvelusta. Ratkaisevaa on, että lokikäytännön tai infrastruktuurin riippumatonta auditointia ei ole koskaan tehty — merkittävä puute ottaen huomioon yrityksen historia käyttäjätietojen käsittelyssä.
Suoratoistopalveluiden osalta tulokset ovat epäjohdonmukaisia. Testaus on osoittanut, että VPN voi avata Disney Plusin, Amazon Prime Videon ja BBC iPlayerin, mutta epäonnistuu usein Netflixin, Hulun ja Paramount Plusin kanssa. Torrentointi on tuettu kahdeksalla erillisellä P2P-palvelimella, jotka sijaitsevat muun muassa Prahassa, Amsterdamissa, Frankfurtissa, New Yorkissa, Miamissa, Seattlessa, Lontoossa ja Pariisissa. Hinnoittelu on kilpailukykyinen, 3,99 $/kk kahden ja kolmen vuoden suunnitelmilla, ja 60 päivän ilmainen kokeilujakso ei vaadi luottokorttia.
Avast SecureLineen perustavanlaatuinen jännite on se, että VPN on yksityisyydensuojatyökalu, ja Avastin FTC:n vahvistama historia osoittaa käyttäjien yksityisyyden rikkomista laajassa mittakaavassa. Vaikka Jumpshot-toiminta on suljettu ja yritys toimii nyt FTC:n suostumusmääräyksen alaisena, riippumattomien auditointien puuttuminen tarkoittaa, että käyttäjien on luotettava sokaisesti Avastinn nykyisiin yksityisyysväitteisiin — vaikea lähtökohta ottaen huomioon historia.