A Hotspot Shield 2008-ban indult az AnchorFree, Inc. égisze alatt, így az egyik leghosszabb múltra visszatekintő fogyasztói VPN-szolgáltatás. A vállalat 2019-ben Pangóra változtatta nevét, majd 2020-ban felvásárolta az Aura, egy digitális biztonsági konglomerátum, amelyet a WndrCo és a General Catalyst támogat. A kaliforniai Redwood Cityben székelő Hotspot Shield az amerikai joghatóság alá tartozik, így az Ötös Szemek hírszerzési együttműködési szövetség hatálya alá esik. A szolgáltatás az arab tavasz tüntetései idején szerzett korai elismerést, amikor egyiptomi, tunéziai és líbiai aktivisták használták a kormányzati cenzúra megkerülésére.
A Hotspot Shield meghatározó technikai jellemzője a saját fejlesztésű Catapult Hydra protokoll. A TLS 1.2 alapokon nyugvó, ECDHE kulcscsere-mechanizmust alkalmazó Catapult Hydra az adatátvitel optimalizálására lett tervezve a titkosított alagúton belül, és olyan sebességet produkál, amely következetesen a független tesztek leggyorsabbjai között szerepel. A VPNMentor 200 Mbps feletti letöltési sebességeket mért az amerikai szervereken, a ProPrivacy pedig európai tesztpontokról 40 Mbps feletti értékeket rögzített, amelyeket szinte megkülönböztethetetlennek írtak le a titkosítatlan kapcsolatoktól. A Catapult Hydra azonban zárt forráskódú. Az AnchorFree több mint 30 VPN-hez kapcsolódó szabadalommal rendelkezik a technológiára vonatkozóan. A vállalat állítása szerint a protokoll harmadik fél által végzett biztonsági auditáláson esett át, és az SDK-ját a nagyobb biztonsági vállalatok több mint 60 százaléka használja, ám a teljes auditjelentések nem kerültek nyilvános közzétételre. Független értékelők, például a ProPrivacy megjegyezték, hogy nem láttak bizonyítékot ezekre az auditokra. A nyílt szabványokat kedvelő felhasználók számára a Hotspot Shield WireGuard és IKEv2 protokollokat is kínál, bár figyelemre méltó, hogy az OpenVPN hiányzik a kínálatból.
A szerverpark több mint 1800 szerverből áll, amelyek 80-nál több országban találhatók, és városszintű kiválasztás érhető el az Egyesült Államokban, az Egyesült Királyságban, Kanadában, Ausztráliában és számos európai országban. A TechRadar megállapította, hogy a hálózat sikeresen feloldotta az amerikai Netflixet, a BBC iPlayert, az Amazon Prime Videót és a Disney+-t, bár egyes regionális szolgáltatásokat, mint a Hulu, észlelték. Dedikált, streamingre optimalizált szerverek érhetők el az amerikai és brit helyszíneken. A torrentezés az egész hálózaton engedélyezett, AES 256 bites titkosítással, kill switch-csel és DNS-szivárgás elleni védelemmel P2P-munkamenetek során.
Az adatvédelmi kép összetettebb. A Hotspot Shield kijelenti, hogy nem tárolja tartósan a felhasználók IP-címeit, állításuk szerint azokat csak a VPN-munkamenet idejére mentik, majd törölik. A szolgáltatás azonban gyűjt munkamenet-időbélyegeket, anonimizált eszközazonosítókat, adatfelhasználási mennyiségeket és hozzávetőleges helyadatokat. Az ingyenes csomag lényegesen több adatot gyűjt: anonimizált szerver- és eszközinformációkat oszt meg reklámpartnerekkel. 2016-ban egy CSIRO-tanulmány megállapította, hogy az ingyenes verzió nyomon követte a felhasználói viselkedést hirdetési célokra, és hogy az AnchorFree JavaScript-kódot injektált iframe-eken keresztül reklámozási célból. 2017-ben a Demokrácia és Technológia Központja (CDT) hivatalos panaszt nyújtott be a Szövetségi Kereskedelmi Bizottsághoz (FTC), azt állítva, hogy a Hotspot Shield be nem vallott adatmegosztást, forgalom-átirányítást partner e-kereskedelmi oldalakra és megtévesztő kereskedelmi gyakorlatokat alkalmazott. Az AnchorFree tagadta az állításokat. 2018-ban egy biztonsági kutató olyan sebezhetőséget fedezett fel, amely felhasználói Wi-Fi hálózatneveket és helyadatokat tett közzé.
Az Aura általi felvásárlás óta a vállalat felülvizsgálta adatvédelmi szabályzatát és javította az adatkezelési gyakorlatok átláthatóságát. A prémium csomag nem jelenít meg hirdetéseket, és nem oszt meg adatokat reklámpartnerekkel. Mindazonáltal az adatvédelmi szabályzat nem esett át átfogó független auditon, ami jelentős hiányosság az olyan versenytársakhoz képest, mint a NordVPN és a Surfshark, amelyek már több harmadik fél által végzett auditot is elvégeztek, mind az infrastruktúrájukra, mind a naplózásmentes állításaikra vonatkozóan.
Az árak az iparági átlag felett vannak. A havi csomagok 12,99 dollártól kezdődnek, az éves csomagok havi 7,99 dollárt tesznek ki, a hároméves csomagok pedig körülbelül havi 2,99 dollárra csökkentik a költséget. Létezik egy 165 dolláros élettartam-opció is. A fizetési lehetőségek hitelkártyára és PayPalre korlátozódnak, kriptovaluta nem elérhető. Az ingyenes csomag korlátlan sávszélességet kínál asztali gépen, de egyetlen eszközre, néhány szerverhelyszínre korlátozza a felhasználókat, és videóhirdetéseket jelenít meg mobilon.
A Hotspot Shield képes VPN-megoldás sebességigényes feladatokhoz, mint a streaming és a nagy fájlok letöltése. A Catapult Hydra protokoll valóban lenyűgöző átviteli sebességet nyújt. Ugyanakkor az amerikai joghatóság, a nyilvánosan ellenőrizhető auditok nélküli zárt forráskódú alapprotokoll és az adatvédelmi visszaélések dokumentált előzményeinek kombinációja azt jelenti, hogy ez nem a legerősebb választás azoknak a felhasználóknak, akiknek elsődleges szempontja az anonimitás és az adatvédelem. Egyértelmű rést foglal el: elsősorban a nagy teljesítmény és a streaming-hozzáférés, az adatvédelem másodlagos szempontként.