Hotspot Shield è stato lanciato nel 2008 da AnchorFree, Inc., rendendolo uno dei servizi VPN consumer attivi da più tempo. La società si è ribattezzata Pango nel 2019 ed è stata successivamente acquisita da Aura nel 2020, un conglomerato per la sicurezza digitale sostenuto da WndrCo e General Catalyst. Con sede a Redwood City, in California, Hotspot Shield opera sotto la giurisdizione statunitense, collocandosi all'interno dell'alleanza di condivisione dell'intelligence Five Eyes. Il servizio ha ottenuto un riconoscimento precoce per il suo ruolo durante le proteste della Primavera Araba, dove attivisti in Egitto, Tunisia e Libia lo utilizzavano per aggirare la censura governativa.
La caratteristica tecnica distintiva di Hotspot Shield è il suo protocollo proprietario Catapult Hydra. Costruito su una base TLS 1.2 con scambio di chiavi ECDHE, Catapult Hydra è progettato per ottimizzare il trasporto dei dati all'interno del tunnel cifrato, producendo velocità che si classificano costantemente tra le più elevate nei test indipendenti. VPNMentor ha registrato velocità di download superiori a 200 Mbps sui server statunitensi, e ProPrivacy ha rilevato velocità nella fascia medio-alta dei 40 Mbps da punti di test europei, descrivendole come quasi indistinguibili da connessioni non cifrate. Tuttavia, Catapult Hydra è a codice chiuso. AnchorFree detiene oltre 30 brevetti relativi alle VPN su questa tecnologia. La società afferma che il protocollo ha superato audit di sicurezza di terze parti e che il suo SDK è utilizzato da più del 60 percento delle principali aziende di sicurezza, ma i rapporti completi degli audit non sono stati pubblicati pubblicamente, e revisori indipendenti come ProPrivacy hanno osservato di non aver visto prove di questi audit. Per gli utenti che preferiscono standard aperti, Hotspot Shield offre anche WireGuard e IKEv2, sebbene sia da notare che OpenVPN sia assente dalla lista.
La rete di server comprende oltre 1.800 server distribuiti in più di 80 paesi, con selezione a livello di città disponibile negli Stati Uniti, nel Regno Unito, in Canada, in Australia e in diversi paesi europei. TechRadar ha rilevato che la rete ha sbloccato con successo Netflix USA, BBC iPlayer, Amazon Prime Video e Disney+, sebbene alcuni servizi regionali come Hulu siano stati rilevati. Sono disponibili server dedicati e ottimizzati per lo streaming per le location statunitensi e britanniche. Il torrenting è consentito sull'intera rete, con crittografia AES a 256 bit, kill switch e protezione dalle perdite DNS attivi durante le sessioni P2P.
Il quadro relativo alla privacy è più complesso. Hotspot Shield dichiara di non registrare in modo permanente gli indirizzi IP degli utenti, affermando che vengono memorizzati solo per la durata di una sessione VPN ed eliminati successivamente. Tuttavia, il servizio raccoglie timestamp sulla durata della sessione, identificatori di dispositivo anonimi, volumi di utilizzo dei dati e dati di localizzazione approssimativi. Il livello gratuito è notevolmente più invasivo, con informazioni anonime su server e dispositivo condivise con partner pubblicitari. Nel 2016, uno studio del CSIRO ha rilevato che la versione gratuita tracciava il comportamento degli utenti per la targetizzazione pubblicitaria e che AnchorFree iniettava codice JavaScript tramite iframe a scopo pubblicitario. Nel 2017, il Center for Democracy and Technology ha presentato un'istanza formale alla Federal Trade Commission sostenendo che Hotspot Shield si fosse impegnata in condivisione di dati non dichiarata, reindirizzamento del traffico verso siti di e-commerce partner e pratiche commerciali ingannevoli. AnchorFree ha negato le accuse. Nel 2018, un ricercatore di sicurezza ha scoperto una vulnerabilità che esponeva i nomi delle reti Wi-Fi degli utenti e i dati di localizzazione.
Dall'acquisizione da parte di Aura, la società ha rielaborato la propria politica sulla privacy e migliorato la trasparenza riguardo alle sue pratiche sui dati. Il livello premium non mostra annunci pubblicitari né condivide dati con partner pubblicitari. Tuttavia, la politica sulla privacy non ha ancora superato un audit indipendente completo, il che rimane una lacuna significativa rispetto a concorrenti come NordVPN e Surfshark, che hanno completato molteplici audit di terze parti sia della loro infrastruttura che delle affermazioni di assenza di log.
I prezzi si collocano al di sopra della media del settore. I piani mensili partono da 12,99 dollari, con piani annuali a 7,99 dollari al mese e piani triennali che portano il costo a circa 2,99 dollari al mese. Esiste un'opzione a vita a 165 dollari. Il pagamento è limitato a carte di credito e PayPal, senza opzione per criptovalute. Il livello gratuito offre larghezza di banda illimitata su desktop, ma limita gli utenti a un singolo dispositivo, a un numero ristretto di location server e inserisce annunci video su dispositivi mobili.
Hotspot Shield è una VPN capace per attività che richiedono elevata velocità, come lo streaming e il download di file di grandi dimensioni. Il suo protocollo Catapult Hydra offre un throughput genuinamente notevole. Tuttavia, la combinazione di giurisdizione statunitense, un protocollo core a codice chiuso senza audit pubblicamente verificabili e una documentata storia di problemi legati alla privacy significa che non è la scelta più indicata per gli utenti la cui preoccupazione principale è l'anonimato e la protezione dei dati. Occupa una nicchia ben definita: prestazioni elevate e accesso allo streaming al primo posto, con la privacy come considerazione secondaria.