Avast SecureLine VPN, 1988 yılında Çek Cumhuriyeti'nin Prag şehrinde kurulan bir siber güvenlik şirketi olan Avast Software tarafından geliştirilmektedir. 2022 yılında Avast, NortonLifeLock ile birleşerek Norton, AVG, Avira ve LifeLock'a da sahip olan Gen Digital (NASDAQ: GEN) adlı holdingyi oluşturdu. Avast başlangıçta Beş, Dokuz ve On Dört Göz gözetim ittifaklarının dışında kalan Çek yargı yetkisi altında faaliyet gösterse de ABD merkezli Gen Digital bünyesine alınması, veri yönetişimi açısından pratik sonuçlara ilişkin soru işaretleri doğurmaktadır. VPN ürününün kendisi Çek yargı yetkisi altında kayıtlı kalmaya devam etmektedir.
Potansiyel kullanıcıların göz önünde bulundurması gereken en kritik konu, Avast'ın belgelenmiş kullanıcı verisi satışı geçmişidir. Avast, 2014'ten 2020'ye kadar antivirüs ve tarayıcı uzantısı ürünlerinin kullanıcılarından ayrıntılı tarama verileri topladı ve bu verileri bağlı kuruluşu Jumpshot aracılığıyla reklam firmaları, veri komisyoncuları ve pazarlama analitiği şirketleri dahil 100'den fazla üçüncü taraf şirkete sattı. Bu veriler; ziyaret edilen her web sitesini, tam zaman damgalarını, cihaz ve tarayıcı türlerini ve coğrafi konumu kapsıyordu; üstelik kullanıcıların kimliğini potansiyel olarak ifşa edebilecek benzersiz cihaz tanımlayıcılarıyla ilişkilendirilmişti. FTC, Avast'ın anonimleştirme iddialarının yetersiz olduğunu ve tüketicilere hiçbir zaman usulüne uygun biçimde bilgi verilmediğini ya da anlamlı bir rıza alınmadığını tespit etti. Şubat 2024'te FTC, Avast'a 16,5 milyon dolar ödeme emri verdi ve şirketi web tarama verilerini reklam amacıyla satmaktan veya lisanslamaktan kalıcı olarak yasakladı. Karar Haziran 2024'te kesinleşti. Jumpshot ise Motherboard ve PCMag'den gazetecilerin uygulamayı ilk kez gün yüzüne çıkarmasının ardından 2020'nin başında kapatıldı.
Teknik açıdan değerlendirildiğinde, Avast SecureLine 36 ülkede ve 58 lokasyonda yaklaşık 700 sunucu işletmektedir. Amerika Birleşik Devletleri, 16 şehir düzeyinde seçenekle en iyi kapsama sahipken diğer ülkelerin büyük çoğunluğunda yalnızca tek bir sunucu lokasyonu bulunmaktadır. Bu ağ, önde gelen rakiplerle kıyaslandığında belirgin biçimde küçük kalmaktadır. VPN, AVG Secure VPN ile altyapıyı paylaşmaktadır; bu da bir hizmetteki yoğunluğun diğerini etkileyebileceği anlamına gelmektedir. Desteklenen protokoller arasında OpenVPN (TCP/UDP), WireGuard ve VPN tespitini aşmak için gizleme sağlayan Avast'ın tescilli Mimic protokolü yer almaktadır. Ancak protokol desteği platformlar arasında tutarsızlık göstermektedir: WireGuard yalnızca Windows ve Android'de kullanılabilmekte, Apple cihazlarında ise OpenVPN ve WireGuard desteği tamamen bulunmamaktadır.
Hız performansı karışık bir tablo sergilemektedir. WireGuard kullanarak yakın konumdaki sunuculara bağlanıldığında, temel hızdan yaklaşık %20-33 oranında düşüşle makul hızlar elde edilebilmektedir. Uzak sunucu bağlantılarında benzer veya biraz daha fazla kayıp yaşanmaktadır. OpenVPN performansı çok daha kötüdür; testlerde %50-90 oranında hız düşüşü raporlanmıştır. Mimic protokolü ise bu ikisi arasında bir performans sergilemektedir. Bu sonuçlar, Avast SecureLine'ı orta sıralara yerleştirmektedir — genel tarama ve standart çözünürlüklü akış için yeterli, ancak bant genişliği yoğun görevler için yetersiz kalabilmektedir.
Güvenlik özellikleri arasında RSA-4096 anahtar değişimi ile AES-256 şifreleme, bağlantı kesme anahtarı (masaüstünde mevcut, mobilde tutarsız) ve DNS sızıntı koruması yer almaktadır. Bağımsız testlerde herhangi bir DNS veya WebRTC sızıntısı tespit edilmemiştir. Bununla birlikte VPN, üst düzey rakiplerde bulunan çeşitli özelliklerden yoksundur: masaüstünde bölünmüş tünel desteği yoktur, Çift VPN veya çok atlamalı bağlantı özelliği bulunmamaktadır, yalnızca RAM kullanan sunucu altyapısı mevcut değildir ve Linux, yönlendiriciler, akıllı TV'ler veya oyun konsolları için destek sunulmamaktadır. Uygulama yalnızca Windows, macOS, iOS ve Android ile sınırlıdır.
Avast SecureLine'ın gizlilik politikası, tarama etkinliğini, ziyaret edilen web sitelerini veya erişilen içerikleri kaydetmediğini belirtmektedir. Ancak bağlantı zaman damgaları, alt ağ düzeyinde IP adresleri, VPN sunucu IP adresleri ve veri aktarım hacimleri dahil olmak üzere bağlantı kayıtlarını 30 güne kadar saklamaktadır. Mobil uygulamalar, Google Firebase Analytics, Google Crashlytics ve AppsFlyer'dan üçüncü taraf izleyiciler içermektedir. Önemle vurgulanması gereken husus, kayıt politikasının veya altyapının hiçbir zaman bağımsız denetime tabi tutulmamış olmasıdır — bu, şirketin kullanıcı verileriyle ilgili sicili göz önüne alındığında ciddi bir eksikliktir.
Akış performansı açısından sonuçlar tutarsızdır. Testler, VPN'in Disney Plus, Amazon Prime Video ve BBC iPlayer engelini kaldırabildiğini göstermiş; ancak Netflix, Hulu ve Paramount Plus'ta sık sık başarısız olduğu görülmüştür. Torrent desteği, Prag, Amsterdam, Frankfurt, New York, Miami, Seattle, Londra ve Paris gibi şehirlerde bulunan sekiz özel P2P sunucusunda sağlanmaktadır. Fiyatlandırma, iki ve üç yıllık planlarda aylık 3,99 dolar ile rekabetçi düzeydedir; kredi kartı gerektirmeyen 60 günlük ücretsiz deneme süresi de sunulmaktadır.
Avast SecureLine'ın temel çelişkisi şu noktada düğümlenmektedir: VPN bir gizlilik aracıdır ve Avast'ın kullanıcı gizliliğini büyük ölçekte ihlal ettiğine dair FTC tarafından karara bağlanmış kanıtlanmış bir sicili mevcuttur. Jumpshot operasyonu kapatılmış ve şirket artık bir FTC rıza kararı kapsamında faaliyet gösteriyor olsa da bağımsız denetimlerin yokluğu, kullanıcıların Avast'ın mevcut gizlilik iddialarını körü körüne kabul etmesini gerektirmektedir — geçmişi göz önüne alındığında bu, son derece güç bir durumdur.