Avast SecureLine VPNは、1988年にチェコ共和国プラハで設立されたサイバーセキュリティ企業Avast Softwareによって開発されています。2022年、AvastはNortonLifeLockと合併してGen Digital(NASDAQ: GEN)を設立しました。同社はNorton、AVG、Avira、LifeLockも傘下に持つコングロマリットです。Avastはもともとチェコの管轄下で運営されており——ファイブアイズ、ナインアイズ、フォーティーンアイズの監視同盟には属していませんでした——しかし米国に本社を置くGen Digitalへの統合は、データガバナンスの実務的な影響について疑問を提起しています。VPN製品自体は引き続きチェコの管轄下に登録されています。
将来のユーザーが慎重に検討すべき最も重大な問題は、Avastのユーザーデータ販売に関する記録された歴史です。2014年から2020年にかけて、Avastはアンチウイルス製品およびブラウザ拡張機能のユーザーから詳細な閲覧データを収集し、子会社Jumpshotを通じて広告会社、データブローカー、マーケティング分析企業を含む100社以上のサードパーティ企業に販売していました。このデータには、訪問したすべてのウェブサイト、正確なタイムスタンプ、デバイスおよびブラウザの種類、地理的位置が含まれており、ユーザーを特定できる可能性のある固有のデバイス識別子に紐付けられていました。FTCは、Avastの匿名化に関する主張が不十分であり、消費者に適切な情報提供や実質的な同意取得が行われていなかったと認定しました。2024年2月、FTCはAvastに対して1,650万ドルの支払いを命じ、広告目的でのウェブ閲覧データの販売またはライセンス供与を永久に禁止しました。この命令は2024年6月に確定しました。Jumpshotは、MotherboardとPCMagのジャーナリストがこの慣行を最初に暴露した後、2020年初頭に閉鎖されました。
技術面では、Avast SecureLine は36カ国58拠点にわたって約700台のサーバーを運用しています。米国は16の都市レベルのオプションで最も充実したカバレッジを持ちますが、その他のほとんどの国はサーバー拠点が1カ所のみです。このネットワークは主要な競合と比べて著しく小規模です。当VPNはAVG Secure VPNとインフラを共有しており、一方のサービスの混雑がもう一方にも影響を与える可能性があります。サポートされるプロトコルはOpenVPN(TCP/UDP)、WireGuard、およびVPN検出を回避するための難読化機能を提供するAvast独自のMimicプロトコルです。ただし、プロトコルの利用可能性はプラットフォームによって異なります。WireGuardはWindowsとAndroidのみで利用可能で、AppleデバイスはOpenVPNとWireGuardのサポートを完全に欠いています。
速度パフォーマンスは一定ではありません。WireGuardを使用した近距離サーバーでは、ベースラインから約20〜33%の低下で合理的な速度が期待できます。遠距離サーバーへの接続では同程度またはやや大きな低下が見られます。OpenVPNのパフォーマンスは大幅に劣り、テストでは50〜90%の速度低下が報告されています。Mimicプロトコルはその中間に位置します。これらの結果は、Avast SecureLine を中程度の水準に位置づけており——一般的なブラウジングや標準画質のストリーミングには十分ですが、帯域幅を多く消費するタスクには不十分な可能性があります。
セキュリティ機能としては、AES-256暗号化とRSA-4096鍵交換、キルスイッチ(デスクトップでは利用可能ですがモバイルでは一貫していません)、DNSリーク保護が含まれています。独立したテストでは、DNSやWebRTCのリークは検出されませんでした。ただし、このVPNには最上位の競合に見られるいくつかの機能が欠けています。デスクトップでのスプリットトンネリング、Double VPNやマルチホップ機能、RAMのみのサーバーインフラ、Linux・ルーター・スマートTV・ゲームコンソールのサポートがありません。アプリはWindows、macOS、iOS、Androidに限定されています。
Avast SecureLine のプライバシーポリシーには、閲覧アクティビティ、訪問したウェブサイト、アクセスしたコンテンツをログに記録しないと明記されています。しかし、接続タイムスタンプ、サブネットレベルのIPアドレス、VPNサーバーのIPアドレス、データ転送量を含む接続ログを最大30日間保持しています。モバイルアプリにはGoogle Firebase Analytics、Google Crashlytics、AppsFlyerのサードパーティトラッカーが含まれています。特に重要な点として、ログポリシーやインフラに関する独立した監査がこれまで一度も実施されていません——これは同社のユーザーデータに関する実績を考えると重大な欠陥です。
ストリーミングの結果は不安定です。テストでは、Disney Plus、Amazon Prime Video、BBC iPlayerのブロック解除が可能であることが示されていますが、Netflix、Hulu、Paramount Plusでは頻繁に失敗します。トレントはプラハ、アムステルダム、フランクフルト、ニューヨーク、マイアミ、シアトル、ロンドン、パリを含む8つの専用P2Pサーバーでサポートされています。価格は2年・3年プランで月額3.99ドルと競争力があり、クレジットカード不要の60日間無料トライアルも提供されています。
Avast SecureLine の根本的な矛盾は、VPNはプライバシーツールであるにもかかわらず、AvastにはFTCによって裁定された大規模なユーザープライバシー侵害の実証済みの記録があるという点です。Jumpshotの運営は停止され、同社は現在FTCの同意命令のもとで運営されていますが、独立した監査が存在しないため、ユーザーはAvastの現在のプライバシーに関する主張を信頼に基づいて受け入れるしかありません——これはその歴史を考えると、非常に困難な判断です。