Avast SecureLine VPN được phát triển bởi Avast Software, một công ty an ninh mạng được thành lập năm 1988 tại Prague, Cộng hòa Séc. Năm 2022, Avast sáp nhập với NortonLifeLock để hình thành Gen Digital (NASDAQ: GEN), một tập đoàn cũng sở hữu Norton, AVG, Avira và LifeLock. Mặc dù Avast ban đầu hoạt động dưới thẩm quyền pháp lý của Cộng hòa Séc — nằm ngoài các liên minh giám sát Five Eyes, Nine Eyes và Fourteen Eyes — việc được sáp nhập vào Gen Digital có trụ sở tại Mỹ đặt ra những câu hỏi về các tác động thực tế đối với quản trị dữ liệu. Bản thân sản phẩm VPN vẫn được đăng ký theo thẩm quyền pháp lý của Cộng hòa Séc.
Vấn đề nghiêm trọng nhất mà người dùng tiềm năng cần cân nhắc là lịch sử bán dữ liệu người dùng đã được ghi nhận của Avast. Từ năm 2014 đến 2020, Avast đã thu thập dữ liệu duyệt web chi tiết từ người dùng các sản phẩm phần mềm diệt virus và tiện ích mở rộng trình duyệt của mình, rồi bán thông qua công ty con Jumpshot cho hơn 100 công ty bên thứ ba, bao gồm các công ty quảng cáo, nhà môi giới dữ liệu và các công ty phân tích tiếp thị. Dữ liệu này bao gồm mọi trang web đã truy cập, dấu thời gian chính xác, loại thiết bị và trình duyệt, cũng như vị trí địa lý — được liên kết với các mã định danh thiết bị duy nhất có thể tiết lộ danh tính người dùng. FTC xác định rằng các tuyên bố của Avast về việc ẩn danh hóa dữ liệu là không đầy đủ và người tiêu dùng chưa bao giờ được thông báo đúng cách hay được trao sự đồng ý có ý nghĩa. Vào tháng 2 năm 2024, FTC đã ra lệnh cho Avast nộp phạt 16,5 triệu đô la và cấm vĩnh viễn công ty bán hoặc cấp phép dữ liệu duyệt web cho mục đích quảng cáo. Lệnh này được hoàn tất vào tháng 6 năm 2024. Jumpshot đã bị đóng cửa vào đầu năm 2020 sau khi các nhà báo từ Motherboard và PCMag lần đầu tiên đưa ra ánh sáng hoạt động này.
Về mặt kỹ thuật, Avast SecureLine vận hành khoảng 700 máy chủ tại 36 quốc gia và 58 địa điểm. Hoa Kỳ có mức độ phủ sóng tốt nhất với 16 tùy chọn ở cấp độ thành phố, trong khi hầu hết các quốc gia khác chỉ có một địa điểm máy chủ duy nhất. Mạng lưới này nhỏ hơn đáng kể so với các đối thủ hàng đầu. VPN này chia sẻ cơ sở hạ tầng với AVG Secure VPN, nghĩa là tình trạng tắc nghẽn trên một dịch vụ có thể ảnh hưởng đến dịch vụ kia. Các giao thức được hỗ trợ bao gồm OpenVPN (TCP/UDP), WireGuard và giao thức độc quyền Mimic của Avast, cung cấp tính năng obfuscation để vượt qua tính năng phát hiện VPN. Tuy nhiên, khả năng sử dụng giao thức không nhất quán giữa các nền tảng: WireGuard chỉ khả dụng trên Windows và Android, còn các thiết bị Apple hoàn toàn không được hỗ trợ OpenVPN và WireGuard.
Hiệu suất tốc độ ở mức trung bình. Với các máy chủ gần sử dụng WireGuard, người dùng có thể kỳ vọng tốc độ ở mức hợp lý với mức giảm khoảng 20-33% so với đường truyền gốc. Kết nối đến các máy chủ xa cho thấy mức tổn thất tương tự hoặc cao hơn một chút. Hiệu suất OpenVPN kém hơn đáng kể, với mức giảm tốc độ từ 50-90% được ghi nhận trong quá trình kiểm thử. Giao thức Mimic đạt hiệu suất nằm giữa hai giao thức trên. Những kết quả này xếp Avast SecureLine vào nhóm trung bình — đủ dùng cho việc duyệt web thông thường và phát trực tuyến ở độ phân giải tiêu chuẩn, nhưng có thể không đáp ứng được các tác vụ đòi hỏi băng thông cao.
Các tính năng bảo mật bao gồm mã hóa AES-256 với trao đổi khóa RSA-4096, kill switch (có trên máy tính để bàn nhưng không nhất quán trên thiết bị di động) và bảo vệ chống rò rỉ DNS. Không phát hiện rò rỉ DNS hay WebRTC nào trong quá trình kiểm thử độc lập. Tuy nhiên, VPN này thiếu một số tính năng có ở các đối thủ hàng đầu: không có split tunneling trên máy tính để bàn, không có Double VPN hay khả năng multi-hop, không có cơ sở hạ tầng máy chủ chỉ dùng RAM, và không hỗ trợ Linux, router, smart TV hay máy chơi game. Ứng dụng chỉ giới hạn trên Windows, macOS, iOS và Android.
Chính sách quyền riêng tư của Avast SecureLine nêu rõ rằng dịch vụ không ghi lại hoạt động duyệt web, các trang web đã truy cập hay nội dung đã xem. Tuy nhiên, dịch vụ vẫn lưu giữ nhật ký kết nối trong tối đa 30 ngày, bao gồm dấu thời gian kết nối, địa chỉ IP ở cấp subnet, địa chỉ IP máy chủ VPN và khối lượng truyền dữ liệu. Các ứng dụng di động tích hợp các trình theo dõi bên thứ ba từ Google Firebase Analytics, Google Crashlytics và AppsFlyer. Điều quan trọng là chưa có cuộc kiểm toán độc lập nào về chính sách ghi nhật ký hay cơ sở hạ tầng từng được thực hiện — một khoảng trống đáng kể xét đến lịch sử của công ty với dữ liệu người dùng.
Đối với việc phát trực tuyến, kết quả không nhất quán. Kiểm thử cho thấy VPN có thể mở khóa Disney Plus, Amazon Prime Video và BBC iPlayer, nhưng thường xuyên thất bại với Netflix, Hulu và Paramount Plus. Tải torrent được hỗ trợ trên tám máy chủ P2P chuyên dụng tại các thành phố bao gồm Prague, Amsterdam, Frankfurt, New York, Miami, Seattle, London và Paris. Giá cả cạnh tranh ở mức 3,99 đô la/tháng với các gói hai và ba năm, kèm theo thời gian dùng thử miễn phí 60 ngày không yêu cầu thẻ tín dụng.
Mâu thuẫn cơ bản với Avast SecureLine nằm ở chỗ VPN là một công cụ bảo vệ quyền riêng tư, trong khi Avast có lịch sử đã được FTC xét xử về việc vi phạm quyền riêng tư của người dùng ở quy mô lớn. Mặc dù hoạt động của Jumpshot đã bị chấm dứt và công ty hiện đang hoạt động theo lệnh đồng thuận của FTC, việc thiếu các cuộc kiểm toán độc lập đồng nghĩa với việc người dùng phải tin tưởng vào các tuyên bố về quyền riêng tư hiện tại của Avast theo kiểu "tin là được" — một điều khó chấp nhận khi nhìn vào lịch sử của họ.