Avast SecureLine VPN är utvecklat av Avast Software, ett cybersäkerhetsföretag grundat 1988 i Prag, Tjeckien. År 2022 fusionerade Avast med NortonLifeLock för att bilda Gen Digital (NASDAQ: GEN), ett konglomerat som även äger Norton, AVG, Avira och LifeLock. Medan Avast ursprungligen verkade under tjeckisk jurisdiktion – utanför övervakningsallianserna Five Eyes, Nine Eyes och Fourteen Eyes – väcker dess upptagande i det USA-baserade Gen Digital frågor om de praktiska konsekvenserna för datastyrning. Själva VPN-produkten förblir registrerad under tjeckisk jurisdiktion.
Den mest kritiska frågan som potentiella användare måste väga in är Avasts dokumenterade historia av att sälja användardata. Från 2014 till 2020 samlade Avast in detaljerade surfdata från användare av sina antivirusprogram och webbläsartillägg och sålde dessa via sitt dotterbolag Jumpshot till mer än 100 tredjepartsföretag, inklusive reklamföretag, datamäklare och marknadsföringsanalysföretag. Dessa data inkluderade varje besökt webbplats, exakta tidsstämplar, enhets- och webbläsartyper samt geografisk plats – kopplade till unika enhetsidentifierare som potentiellt kunde avidentifiera användare. FTC fann att Avasts påståenden om anonymisering var otillräckliga och att konsumenterna aldrig informerades korrekt eller gavs ett meningsfullt samtycke. I februari 2024 beordrade FTC Avast att betala 16,5 miljoner dollar och utfärdade ett permanent förbud mot att sälja eller licensiera webbsurfdata i reklamändamål. Beslutet slutfördes i juni 2024. Jumpshot lades ned i början av 2020 efter att journalister på Motherboard och PCMag först avslöjade verksamheten.
På den tekniska sidan driver Avast SecureLine ungefär 700 servrar i 36 länder och 58 platser. USA har bäst täckning med 16 alternativ på stadsnivå, medan de flesta andra länder bara har en enda serverplats. Detta nätverk är märkbart mindre än hos ledande konkurrenter. VPN:et delar infrastruktur med AVG Secure VPN, vilket innebär att överbelastning på den ena tjänsten kan påverka den andra. Protokoll som stöds inkluderar OpenVPN (TCP/UDP), WireGuard och Avasts egenutvecklade Mimic-protokoll, som erbjuder obfuskering för att kringgå VPN-detektering. Protokolltillgängligheten är dock inkonsekvent mellan plattformar: WireGuard är endast tillgängligt på Windows och Android, och Apple-enheter saknar helt stöd för OpenVPN och WireGuard.
Hastighetsprestandan är blandad. På närliggande servrar med WireGuard kan användare förvänta sig rimliga hastigheter med ungefär 20–33 % minskning från baslinjehastigheten. Fjärranslutningar uppvisar liknande eller något större förluster. OpenVPN-prestandan är avsevärt sämre, med hastighetsminskningar på 50–90 % rapporterade vid testning. Mimic-protokollet hamnar däremellan. Dessa resultat placerar Avast SecureLine i mittfältet – tillräckligt för allmän surfning och standardupplöst streaming, men potentiellt otillräckligt för bandbreddsintensiva uppgifter.
Säkerhetsfunktionerna inkluderar AES-256-kryptering med RSA-4096-nyckelutbyte, en kill switch (tillgänglig på skrivbordsversionen men inte konsekvent på mobilen) samt DNS-läckageskydd. Inga DNS- eller WebRTC-läckor detekterades vid oberoende testning. VPN:et saknar dock flera funktioner som finns hos toppkonkurrenter: det finns inget split tunneling på skrivbordet, ingen Double VPN eller multi-hop-funktion, ingen RAM-only-serverinfrastruktur och inget stöd för Linux, routrar, smarta TV-apparater eller spelkonsoler. Appen är begränsad till Windows, macOS, iOS och Android.
Avast SecureLines integritetspolicy anger att tjänsten inte loggar surfaktivitet, besökta webbplatser eller åtkommen innehåll. Den behåller dock anslutningsloggar i upp till 30 dagar, inklusive anslutningstidsstämplar, IP-adresser på subnätsnivå, VPN-server-IP-adresser och dataöverföringsvolymer. Mobilapparna innehåller tredjepartsspårare från Google Firebase Analytics, Google Crashlytics och AppsFlyer. Avgörande är att ingen oberoende granskning av loggningspolicyn eller infrastrukturen någonsin har genomförts – en betydande brist med tanke på företagets historia när det gäller användardata.
För streaming är resultaten inkonsekventa. Tester har visat att VPN:et kan låsa upp Disney Plus, Amazon Prime Video och BBC iPlayer, men det misslyckas ofta med Netflix, Hulu och Paramount Plus. Torrentning stöds på åtta dedikerade P2P-servrar i städer som Prag, Amsterdam, Frankfurt, New York, Miami, Seattle, London och Paris. Priset är konkurrenskraftigt på 3,99 dollar/månad för två- och treårsplaner, med en 60-dagars gratis provperiod som inte kräver något kreditkort.
Den grundläggande spänningen med Avast SecureLine är att ett VPN är ett integritetsverktyg, och Avast har ett bevisat, FTC-prövat register av att ha kränkt användarnas integritet i stor skala. Även om Jumpshot-verksamheten har lagts ned och företaget nu verkar under ett FTC-samtyckesdekret, innebär frånvaron av oberoende granskningar att användare måste ta Avasts nuvarande integritetspåståenden på tro – ett svårt ställningstagande med tanke på historiken.