Avast SecureLine VPN is ontwikkeld door Avast Software, een cyberbeveiligingsbedrijf opgericht in 1988 in Praag, Tsjechië. In 2022 fuseerde Avast met NortonLifeLock om Gen Digital (NASDAQ: GEN) te vormen, een conglomeraat dat ook Norton, AVG, Avira en LifeLock bezit. Hoewel Avast oorspronkelijk opereerde onder Tsjechische jurisdictie — buiten de Five, Nine en Fourteen Eyes-inlichtingenallianties — roept de absorptie in het in de VS gevestigde Gen Digital vragen op over de praktische gevolgen voor gegevensbeheer. Het VPN-product zelf blijft geregistreerd onder Tsjechische jurisdictie.
Het meest kritieke punt dat potentiële gebruikers moeten afwegen, is Avasts gedocumenteerde geschiedenis van het verkopen van gebruikersgegevens. Van 2014 tot 2020 verzamelde Avast gedetailleerde browsegegevens van gebruikers van zijn antivirusprogramma's en browserextensies en verkocht deze via dochteronderneming Jumpshot aan meer dan 100 externe bedrijven, waaronder advertentiebureaus, datamakelaars en marketinganalysebedrijven. Deze gegevens omvatten elke bezochte website, precieze tijdstempels, apparaat- en browsertypes en geografische locatie — gekoppeld aan unieke apparaat-ID's die gebruikers potentieel konden de-anonimiseren. De FTC concludeerde dat Avasts beweringen over anonimisering ontoereikend waren en dat consumenten nooit adequaat waren geïnformeerd of betekenisvolle toestemming hadden gegeven. In februari 2024 gelastte de FTC Avast 16,5 miljoen dollar te betalen en legde het bedrijf een permanent verbod op het verkopen of in licentie geven van webbrowsegegevens voor reclamedoeleinden op. Het bevel werd in juni 2024 definitief. Jumpshot werd begin 2020 gesloten nadat journalisten van Motherboard en PCMag de praktijk als eersten aan het licht brachten.
Technisch gezien exploiteert Avast SecureLine ongeveer 700 servers in 36 landen en 58 locaties. De Verenigde Staten hebben de beste dekking met 16 opties op stadsniveau, terwijl de meeste andere landen slechts één serverlocatie hebben. Dit netwerk is aanzienlijk kleiner dan dat van de toonaangevende concurrenten. De VPN deelt infrastructuur met AVG Secure VPN, wat betekent dat congestie op de ene dienst de andere kan beïnvloeden. Ondersteunde protocollen zijn OpenVPN (TCP/UDP), WireGuard en Avasts eigen Mimic-protocol, dat obfuscatie biedt om VPN-detectie te omzeilen. De beschikbaarheid van protocollen is echter inconsistent per platform: WireGuard is alleen beschikbaar op Windows en Android, en Apple-apparaten missen OpenVPN- en WireGuard-ondersteuning geheel.
De snelheidsprestaties zijn wisselend. Op nabijgelegen servers met WireGuard kunnen gebruikers redelijke snelheden verwachten met een vermindering van ongeveer 20-33% ten opzichte van de uitgangssnelheid. Verbindingen met verre servers laten vergelijkbare of iets grotere verliezen zien. OpenVPN-prestaties zijn aanzienlijk slechter, met snelheidsverminderingen van 50-90% zoals gemeld tijdens tests. Het Mimic-protocol zit daar tussenin. Deze resultaten plaatsen Avast SecureLine in de middenmoot — voldoende voor algemeen browsen en streamen in standaarddefinitie, maar mogelijk ontoereikend voor bandbreedtezware taken.
Beveiligingsfuncties omvatten AES-256-encryptie met RSA-4096-sleuteluitwisseling, een kill switch (beschikbaar op desktop maar niet consistent op mobiel) en DNS-lekbeveiliging. Er werden geen DNS- of WebRTC-lekken gedetecteerd bij onafhankelijke tests. De VPN mist echter diverse functies die bij topklasse concurrenten te vinden zijn: er is geen split tunneling op desktop, geen Double VPN of multi-hop-mogelijkheid, geen RAM-only serverinfrastructuur en geen ondersteuning voor Linux, routers, smart-tv's of gameconsoles. De app is beperkt tot Windows, macOS, iOS en Android.
Het privacybeleid van Avast SecureLine stelt dat er geen browseactiviteit, bezochte websites of geopende inhoud wordt gelogd. De dienst bewaart echter wel verbindingslogboeken tot 30 dagen, inclusief verbindingstijdstempels, IP-adressen op subnetniveau, VPN-server-IP-adressen en dataoverdrachtvolumes. De mobiele apps bevatten trackingcode van derden van Google Firebase Analytics, Google Crashlytics en AppsFlyer. Cruciaal is dat er nooit een onafhankelijke audit van het logbeleid of de infrastructuur is uitgevoerd — een significante lacune gezien het trackrecord van het bedrijf met gebruikersgegevens.
Voor streaming zijn de resultaten inconsistent. Tests hebben aangetoond dat de VPN Disney Plus, Amazon Prime Video en BBC iPlayer kan ontgrendelen, maar regelmatig faalt bij Netflix, Hulu en Paramount Plus. Torrenting wordt ondersteund op acht dedicated P2P-servers in steden waaronder Praag, Amsterdam, Frankfurt, New York, Miami, Seattle, Londen en Parijs. De prijsstelling is concurrerend op €3,99/maand bij twee- en driejarenabonnementen, met een gratis proefperiode van 60 dagen waarvoor geen creditcard vereist is.
De fundamentele spanning bij Avast SecureLine is dat een VPN een privacytool is, en Avast heeft een bewezen, door de FTC beoordeeld trackrecord van het op grote schaal schenden van de privacy van gebruikers. Hoewel de Jumpshot-operatie is stopgezet en het bedrijf nu opereert onder een FTC-toestemmingsbevel, betekent het ontbreken van onafhankelijke audits dat gebruikers Avasts huidige privacyclaims op goed vertrouwen moeten aannemen — een moeilijke positie gezien de geschiedenis.