Hotspot Shield werd in 2008 gelanceerd onder AnchorFree, Inc., waarmee het een van de langstlopende consumentvpn-diensten is. Het bedrijf herpositioneerde zich in 2019 als Pango en werd vervolgens in 2020 overgenomen door Aura, een digitaal veiligheidsconglomeraat met steun van WndrCo en General Catalyst. Hotspot Shield is gevestigd in Redwood City, Californië en opereert onder de Amerikaanse jurisdictie, waardoor het deel uitmaakt van het Five Eyes-inlichtingensamenwerkingsverband. De dienst verwierf vroeg bekendheid vanwege zijn rol tijdens de Arabische Lente-protesten, waarbij activisten in Egypte, Tunesië en Libië het gebruikten om overheidscensuur te omzeilen.
Het bepalende technische kenmerk van Hotspot Shield is het eigen Catapult Hydra-protocol. Gebouwd op een TLS 1.2-fundament met ECDHE-sleuteluitwisseling, is Catapult Hydra ontworpen om gegevenstransport binnen de versleutelde tunnel te optimaliseren, wat resulteert in snelheden die in onafhankelijke tests consequent tot de snelste behoren. VPNMentor registreerde downloadsnelheden van meer dan 200 Mbps op Amerikaanse servers, en ProPrivacy vond snelheden in het midden tot hoge 40 Mbps-bereik vanaf Europese testpunten, en omschreef deze als nauwelijks te onderscheiden van onversleutelde verbindingen. Catapult Hydra is echter closed-source. AnchorFree bezit meer dan 30 vpn-gerelateerde patenten op de technologie. Het bedrijf beweert dat het protocol beveiligingsaudits door derden heeft ondergaan en dat de SDK wordt gebruikt door meer dan 60 procent van de grote beveiligingsbedrijven, maar de volledige auditrapporten zijn niet openbaar gepubliceerd, en onafhankelijke beoordelaars zoals ProPrivacy hebben opgemerkt dat zij geen bewijs van deze audits hebben gezien. Voor gebruikers die de voorkeur geven aan open standaarden biedt Hotspot Shield ook WireGuard en IKEv2, hoewel OpenVPN opvallend genoeg ontbreekt in het aanbod.
Het servernetwerk bestaat uit meer dan 1.800 servers verspreid over 80-plus landen, met selectie op stadsniveau beschikbaar in de VS, het VK, Canada, Australië en verschillende Europese landen. TechRadar constateerde dat het netwerk met succes Amerikaanse Netflix, BBC iPlayer, Amazon Prime Video en Disney+ ontgrendelde, hoewel sommige regionale diensten zoals Hulu werden gedetecteerd. Speciale streaming-geoptimaliseerde servers zijn beschikbaar voor locaties in de VS en het VK. Torrenten is toegestaan op het volledige netwerk, met AES 256-bits versleuteling, een kill switch en dns-lekbeveiliging actief tijdens P2P-sessies.
Het privacyplaatje is complexer. Hotspot Shield stelt dat het geen permanente logboeken bijhoudt van gebruikers-ip-adressen en beweert dat deze alleen worden opgeslagen voor de duur van een vpn-sessie en daarna worden verwijderd. De dienst verzamelt echter wel tijdstempels van sessieduur, geanonimiseerde apparaat-id's, dataverbruiksvolumes en globale locatiegegevens. De gratis laag is merkbaar invasiever, waarbij geanonimiseerde server- en apparaatinformatie wordt gedeeld met advertentiepartners. In 2016 ontdekte een CSIRO-onderzoek dat de gratis versie gebruikersgedrag volgde voor advertentietargeting en dat AnchorFree JavaScript-code injecteerde via iframes voor reclamedoeleinden. In 2017 diende het Center for Democracy and Technology een formele klacht in bij de Federal Trade Commission, waarin werd beweerd dat Hotspot Shield zich bezighield met niet-openbaar gemaakt gegevens delen, verkeersomleiding naar e-commercesites van partners en misleidende handelspraktijken. AnchorFree ontkende de beschuldigingen. In 2018 ontdekte een beveiligingsonderzoeker een kwetsbaarheid die de namen van Wi-Fi-netwerken en locatiegegevens van gebruikers blootlegde.
Sinds de overname door Aura heeft het bedrijf zijn privacybeleid herzien en de transparantie rond zijn gegevenspraktijken verbeterd. De premiumlaag toont geen advertenties en deelt geen gegevens met advertentiepartners. Toch heeft het privacybeleid geen uitgebreide onafhankelijke audit ondergaan, wat een significante lacune blijft in vergelijking met concurrenten zoals NordVPN en Surfshark, die meerdere audits door derden hebben voltooid van zowel hun infrastructuur als hun geen-logboeken-claims.
De prijsstelling ligt boven het industriegemiddelde. Maandelijkse abonnementen beginnen bij $12,99, jaarlijkse abonnementen bij $7,99 per maand en driejarige abonnementen brengen de kosten terug naar ongeveer $2,99 per maand. Er bestaat ook een levenslange optie voor $165. Betaling is beperkt tot creditcards en PayPal, zonder de mogelijkheid om met cryptocurrency te betalen. De gratis laag biedt onbeperkte bandbreedte op desktop, maar beperkt gebruikers tot één apparaat, een handvol serverlocaties en toont video-advertenties op mobiel.
Hotspot Shield is een capabele vpn voor snelheidsafhankelijke taken zoals streamen en het downloaden van grote bestanden. Het Catapult Hydra-protocol levert werkelijk indrukwekkende doorvoersnelheden. De combinatie van Amerikaanse jurisdictie, een closed-source kernprotocol zonder openbaar verifieerbare audits en een gedocumenteerde geschiedenis van privacymisStappen betekent echter dat het niet de sterkste keuze is voor gebruikers wier primaire zorg anonimiteit en gegevensbescherming is. Het neemt een duidelijke niche in: hoge prestaties en streamingtoegang op de eerste plaats, met privacy als secundaire overweging.