Az Avast SecureLine VPN-t az Avast Software fejleszti, amely egy 1988-ban Prágában, Csehországban alapított kiberbiztonsági vállalat. 2022-ben az Avast összeolvadt a NortonLifeLock-kal, és létrehozták a Gen Digital-t (NASDAQ: GEN), egy olyan konglomerátumot, amely a Norton, az AVG, az Avira és a LifeLock márkákat is magában foglalja. Bár az Avast eredetileg cseh joghatóság alatt működött – az Öt, Kilenc és Tizennégy Szem megfigyelési szövetségeken kívül –, az amerikai székhelyű Gen Digital-ba való beolvadása kérdéseket vet fel az adatkezelés gyakorlati következményeit illetően. Maga a VPN-termék továbbra is cseh joghatóság alatt van bejegyezve.
A legkritikusabb kérdés, amelyet a leendő felhasználóknak mérlegelniük kell, az Avast dokumentált adatértékesítési előélete. 2014 és 2020 között az Avast részletes böngészési adatokat gyűjtött antivírus- és böngészőbővítmény-termékeinek felhasználóitól, és ezeket a Jumpshot leányvállalatán keresztül több mint 100 harmadik fél cégnek értékesítette, köztük reklámcégeknek, adatközvetítőknek és marketingelemző vállalatoknak. Ezek az adatok minden meglátogatott webhelyet, pontos időbélyegeket, eszköz- és böngészőtípusokat, valamint földrajzi helyadatokat tartalmaztak – egyedi eszközazonosítókhoz kötve, amelyek potenciálisan lehetővé tették a felhasználók azonosítását. Az FTC megállapította, hogy az Avast anonimizálással kapcsolatos állításai nem voltak megfelelőek, és a fogyasztókat soha nem tájékoztatták megfelelően, illetve nem kaptak érdemi beleegyezési lehetőséget. 2024 februárjában az FTC kötelezte az Avast-ot 16,5 millió dollár megfizetésére, és véglegesen eltiltotta a vállalatot a böngészési adatok reklámcélú értékesítésétől vagy licencelésétől. A végzés 2024 júniusában emelkedett jogerőre. A Jumpshot 2020 elején szűnt meg, miután a Motherboard és a PCMag újságírói először nyilvánosságra hozták a gyakorlatot.
A technikai oldalt tekintve az Avast SecureLine körülbelül 700 szervert üzemeltet 36 országban és 58 helyszínen. Az Egyesült Államokban a legjobb a lefedettség, 16 városszintű opcióval, míg a legtöbb más országban csak egyetlen szerverhelyszín áll rendelkezésre. Ez a hálózat jelentősen kisebb a vezető versenytársakénál. A VPN az AVG Secure VPN-nel közös infrastruktúrát használ, ami azt jelenti, hogy az egyik szolgáltatáson lévő torlódás hatással lehet a másikra is. A támogatott protokollok közé tartozik az OpenVPN (TCP/UDP), a WireGuard és az Avast saját fejlesztésű Mimic protokollja, amely obfuszkációt biztosít a VPN-észlelés megkerüléséhez. A protokollok elérhetősége azonban platformonként eltérő: a WireGuard csak Windowson és Androidon érhető el, az Apple-eszközök pedig egyáltalán nem támogatják az OpenVPN-t és a WireGuard-ot.
A sebességteljesítmény vegyes képet mutat. Közeli szerverek esetén WireGuard használatával a felhasználók ésszerű sebességre számíthatnak, az alapsebességhez képest körülbelül 20-33%-os csökkenéssel. A távoli szerveres kapcsolatok hasonló vagy valamivel nagyobb veszteséget mutatnak. Az OpenVPN teljesítménye lényegesen rosszabb: a tesztek során 50-90%-os sebességcsökkenést mértek. A Mimic protokoll a kettő között helyezkedik el. Ezek az eredmények az Avast SecureLine-t a mezőny közepére sorolják – megfelelő az általános böngészéshez és a standard felbontású streaminghez, de potenciálisan elégtelen a sávszélességigényes feladatokhoz.
A biztonsági funkciók közé tartozik az AES-256 titkosítás RSA-4096 kulcscserével, egy megszakítókapcsoló (asztali számítógépeken elérhető, mobilon nem következetesen), valamint DNS-szivárgás elleni védelem. Független tesztelés során nem észleltek DNS- vagy WebRTC-szivárgást. Ugyanakkor a VPN több olyan funkciót nélkülöz, amelyek a csúcskategóriás versenytársaknál megtalálhatók: nincs osztott alagútkezelés asztali gépen, nincs kettős VPN vagy multi-hop lehetőség, nincs csak RAM-alapú szerveres infrastruktúra, és nem támogatja a Linuxot, az útválasztókat, az okostévéket vagy a játékkonzolokat. Az alkalmazás kizárólag Windowsra, macOS-re, iOS-re és Androidra elérhető.
Az Avast SecureLine adatvédelmi szabályzata szerint a szolgáltatás nem naplózza a böngészési tevékenységet, a meglátogatott weboldalakat vagy az elért tartalmakat. Ugyanakkor akár 30 napig megőrzi a kapcsolati naplókat, beleértve a kapcsolati időbélyegeket, az alhálózati szintű IP-címeket, a VPN-szerver IP-címeit és az adatátviteli mennyiségeket. A mobilalkalmazások harmadik féltől származó nyomkövetőket tartalmaznak a Google Firebase Analytics, a Google Crashlytics és az AppsFlyer részéről. Döntő fontosságú tény, hogy a naplózási szabályzat vagy az infrastruktúra független auditját soha nem végezték el – ez jelentős hiányosság a vállalat felhasználói adatokkal kapcsolatos előéletét figyelembe véve.
Streaming tekintetében az eredmények következetlenek. A tesztek azt mutatják, hogy a VPN képes feloldani a Disney Plus, az Amazon Prime Video és a BBC iPlayer hozzáférési korlátozásait, de a Netflix, a Hulu és a Paramount Plus esetében rendszeresen sikertelen. A torrentezést nyolc dedikált P2P-szerver támogatja, amelyek olyan városokban találhatók, mint Prága, Amszterdam, Frankfurt, New York, Miami, Seattle, London és Párizs. Az árazás versenyképes: két- és hároméves tervek esetén havi 3,99 USD-tól elérhető, 60 napos ingyenes próbaidőszakkal, amelyhez nincs szükség bankkártya megadására.
Az Avast SecureLine alapvető belső ellentmondása abban rejlik, hogy a VPN egy adatvédelmi eszköz, miközben az Avastnak bizonyított, FTC által megítélt előélete van a felhasználói adatvédelem nagymértékű megsértése terén. Bár a Jumpshot működése leállt, és a vállalat jelenleg FTC-beleegyezési végzés hatálya alatt működik, a független auditok hiánya azt jelenti, hogy a felhasználóknak vakon kell bízniuk az Avast jelenlegi adatvédelmi állításaiban – ami a múltbeli történések ismeretében nehezen elfogadható.