Hotspot Shield pokrenut je 2008. godine pod tvrtkom AnchorFree, Inc., što ga čini jednom od najdulje aktivnih potrošačkih VPN usluga. Tvrtka se 2019. preimenovala u Pango, a 2020. preuzela ju je Aura, konglomerat za digitalnu sigurnost koji podupiru WndrCo i General Catalyst. Sa sjedištem u Redwood Cityju u Kaliforniji, Hotspot Shield posluje pod američkom nadležnošću, smještajući ga unutar obavještajnog saveza za razmjenu podataka Five Eyes. Usluga je rano stekla prepoznatljivost zbog svoje uloge tijekom prosvjeda Arapskog proljeća, kada su je aktivisti u Egiptu, Tunisu i Libiji koristili za zaobilaženje vladine cenzure.
Ključna tehnička značajka Hotspot Shielda je njegov vlasnički protokol Catapult Hydra. Izgrađen na temelju TLS 1.2 s ECDHE razmjenom ključeva, Catapult Hydra je projektiran kako bi optimizirao prijenos podataka unutar šifriranog tunela, postižući brzine koje u neovisnim testiranjima dosljedno spadaju među najbrže. VPNMentor je zabilježio brzine preuzimanja koje premašuju 200 Mbps na američkim poslužiteljima, a ProPrivacy je pronašao brzine u rasponu od srednje do visoke 40-ih Mbps s europskih testnih točaka, opisujući ih kao gotovo nerazlučive od nešifriranih veza. Međutim, Catapult Hydra je zatvorenog koda. AnchorFree posjeduje više od 30 patenata vezanih uz VPN za tu tehnologiju. Tvrtka tvrdi da je protokol prošao sigurnosne revizije trećih strana te da njegov SDK koristi više od 60 posto većih sigurnosnih tvrtki, no puni izvještaji o revizijama nisu javno objavljeni, a neovisni recenzenti poput ProPrivacyja naveli su da nisu vidjeli dokaze o tim revizijama. Za korisnike koji preferiraju otvorene standarde, Hotspot Shield nudi i WireGuard te IKEv2, iako je OpenVPN primjetno odsutan iz ponude.
Mreža poslužitelja sastoji se od više od 1.800 poslužitelja raspoređenih u više od 80 zemalja, s odabirom na razini grada dostupnim u SAD-u, Velikoj Britaniji, Kanadi, Australiji i nekoliko europskih zemalja. TechRadar je primijetio da je mreža uspješno deblokirana američki Netflix, BBC iPlayer, Amazon Prime Video i Disney+, iako su neki regionalni servisi poput Hulua bili otkriveni. Namjenski poslužitelji optimizirani za streaming dostupni su za lokacije u SAD-u i Velikoj Britaniji. Torrenting je dopušten na cijeloj mreži, uz AES 256-bitnu enkripciju, kill switch i zaštitu od DNS curenja aktivne tijekom P2P sesija.
Slika privatnosti je složenija. Hotspot Shield navodi da trajno ne bilježi IP adrese korisnika, tvrdeći da se pohranjuju samo za trajanje VPN sesije i nakon toga brišu. Međutim, usluga prikuplja vremenske oznake trajanja sesije, anonimizirane identifikatore uređaja, količine korištenih podataka i otprilike podatke o lokaciji. Besplatni paket je primjetno invazivniji, s anonimiziranim informacijama o poslužitelju i uređaju koje se dijele s oglašivačkim partnerima. Studija CSIRO-a iz 2016. otkrila je da je besplatna verzija pratila ponašanje korisnika radi ciljanja oglasima te da je AnchorFree ubacivao JavaScript kod putem iframeova u reklamne svrhe. Godine 2017. Centar za demokraciju i tehnologiju podnio je formalnu pritužbu Saveznoj trgovinskoj komisiji tvrdeći da je Hotspot Shield sudjelovao u neotkrivenom dijeljenju podataka, preusmjeravanju prometa na partnerske e-trgovinske stranice i prijevarnim poslovnim praksama. AnchorFree je zanijekao te tvrdnje. Godine 2018. sigurnosni istraživač otkrio je ranjivost koja je izlagala nazive Wi-Fi mreža korisnika i podatke o lokaciji.
Nakon preuzimanja od strane Aure, tvrtka je temeljito obnovila svoju politiku privatnosti i poboljšala transparentnost u pogledu prakse upravljanja podacima. Premium paket ne prikazuje oglase niti dijeli podatke s oglašivačkim partnerima. Ipak, politika privatnosti nije prošla sveobuhvatnu neovisnu reviziju, što ostaje značajan nedostatak u usporedbi s konkurentima poput NordVPN-a i Surfsharku koji su završili višestruke revizije trećih strana i svoje infrastrukture i tvrdnji o nepohranjavanju zapisnika.
Cijene su iznad industrijskog prosjeka. Mjesečni planovi počinju od 12,99 USD, godišnji planovi iznose 7,99 USD mjesečno, a trogodišnji planovi snižavaju cijenu na otprilike 2,99 USD mjesečno. Postoji i doživotna opcija za 165 USD. Plaćanje je ograničeno na kreditne kartice i PayPal, bez dostupne opcije kriptovalutama. Besplatni paket nudi neograničenu propusnost na stolnim računalima, ali korisnike ograničava na jedan uređaj, mali broj lokacija poslužitelja, te umeće video oglase na mobilnim uređajima.
Hotspot Shield je sposoban VPN za zadatke koji ovise o brzini, poput streaminga i preuzimanja velikih datoteka. Njegov protokol Catapult Hydra pruža zaista impresivnu propusnost. Međutim, kombinacija američke nadležnosti, temeljnog protokola zatvorenog koda bez javno provjerljivih revizija i dokumentirane povijesti propusta u zaštiti privatnosti znači da nije najjači izbor za korisnike čija je primarna briga anonimnost i zaštita podataka. Zauzima jasnu nišu: visoke performanse i pristup streaming sadržaju na prvom mjestu, s privatnošću kao sekundarnim razmatranjem.