Hotspot Shield został uruchomiony w 2008 roku przez AnchorFree, Inc., co czyni go jedną z najdłużej działających konsumenckich usług VPN. Firma zmieniła nazwę na Pango w 2019 roku, a następnie została przejęta przez Aura w 2020 roku – konglomerat bezpieczeństwa cyfrowego wspierany przez WndrCo i General Catalyst. Z siedzibą w Redwood City w Kalifornii Hotspot Shield działa pod jurysdykcją USA, co umieszcza go w ramach sojuszu wywiadowczego Pięciorga Oczu. Usługa zyskała wczesne uznanie za swoją rolę podczas protestów Arabskiej Wiosny, kiedy aktywiści w Egipcie, Tunezji i Libii używali jej do obchodzenia cenzury rządowej.
Definiującą cechą techniczną Hotspot Shield jest autorski protokół Catapult Hydra. Zbudowany na fundamencie TLS 1.2 z wymianą kluczy ECDHE, Catapult Hydra został zaprojektowany w celu optymalizacji transportu danych wewnątrz szyfrowanego tunelu, osiągając prędkości, które stale plasują się wśród najwyższych w niezależnych testach. VPNMentor odnotował prędkości pobierania przekraczające 200 Mbps na serwerach w USA, a ProPrivacy uzyskał prędkości w zakresie średnio-wysokich 40 Mbps z europejskich punktów testowych, opisując je jako niemal nieodróżnialne od połączeń niezaszyfrowanych. Catapult Hydra jest jednak protokołem z zamkniętym kodem źródłowym. AnchorFree posiada ponad 30 patentów związanych z technologią VPN. Firma twierdzi, że protokół przeszedł audyty bezpieczeństwa przeprowadzone przez strony trzecie, a jej SDK jest używane przez ponad 60 procent wiodących firm z branży bezpieczeństwa, jednak pełne raporty z audytów nie zostały opublikowane, a niezależni recenzenci, tacy jak ProPrivacy, odnotowali, że nie widzieli dowodów potwierdzających te audyty. Dla użytkowników preferujących otwarte standardy Hotspot Shield oferuje również WireGuard i IKEv2, choć warto zaznaczyć, że OpenVPN jest nieobecny w ofercie.
Sieć serwerów obejmuje ponad 1800 serwerów rozmieszczonych w ponad 80 krajach, z możliwością wyboru na poziomie miasta w USA, Wielkiej Brytanii, Kanadzie, Australii i kilku krajach europejskich. TechRadar odnotował, że sieć z powodzeniem odblokowuje US Netflix, BBC iPlayer, Amazon Prime Video i Disney+, choć niektóre regionalne serwisy, takie jak Hulu, wykrywały użycie VPN. Dedykowane serwery zoptymalizowane pod kątem streamingu są dostępne dla lokalizacji w USA i Wielkiej Brytanii. Torrenting jest dozwolony w całej sieci, z aktywnym szyfrowaniem AES 256-bitowym, kill switchem i ochroną przed wyciekiem DNS podczas sesji P2P.
Kwestia prywatności jest bardziej złożona. Hotspot Shield deklaruje, że nie przechowuje na stałe adresów IP użytkowników, twierdząc, że są one zapisywane wyłącznie na czas trwania sesji VPN i usuwane po jej zakończeniu. Usługa gromadzi jednak znaczniki czasu trwania sesji, anonimowe identyfikatory urządzeń, wolumeny zużytych danych oraz przybliżone dane lokalizacyjne. Bezpłatny poziom jest znacząco bardziej inwazyjny – anonimowe informacje o serwerze i urządzeniu są udostępniane partnerom reklamowym. W 2016 roku badanie CSIRO wykazało, że bezpłatna wersja śledziła zachowanie użytkowników na potrzeby targetowania reklam, a AnchorFree wstrzykiwał kod JavaScript poprzez iframes w celach reklamowych. W 2017 roku Centrum na rzecz Demokracji i Technologii (CDT) złożyło formalne zawiadomienie do Federalnej Komisji Handlu, zarzucając Hotspot Shield nierejestrowane udostępnianie danych, przekierowywanie ruchu do partnerskich witryn e-commerce oraz stosowanie nieuczciwych praktyk handlowych. AnchorFree zaprzeczyło tym zarzutom. W 2018 roku badacz bezpieczeństwa odkrył lukę ujawniającą nazwy sieci Wi-Fi i dane lokalizacyjne użytkowników.
Od czasu przejęcia przez Aura firma zrewidowała swoją politykę prywatności i poprawiła przejrzystość w zakresie praktyk przetwarzania danych. Poziom premium nie wyświetla reklam ani nie udostępnia danych partnerom reklamowym. Jednak polityka prywatności nie przeszła kompleksowego niezależnego audytu, co pozostaje istotną luką w porównaniu z konkurentami takimi jak NordVPN i Surfshark, które ukończyły wiele niezależnych audytów zarówno swojej infrastruktury, jak i deklaracji o braku rejestrowania danych.
Ceny kształtują się powyżej średniej branżowej. Plany miesięczne zaczynają się od 12,99 USD, plany roczne kosztują 7,99 USD miesięcznie, a plany trzyletnie obniżają koszt do około 2,99 USD miesięcznie. Dostępna jest również opcja dożywotniego dostępu w cenie 165 USD. Płatności są ograniczone do kart kredytowych i PayPal, bez możliwości płatności kryptowalutami. Bezpłatny poziom oferuje nielimitowaną przepustowość na komputerach stacjonarnych, ale ogranicza użytkowników do jednego urządzenia, kilku lokalizacji serwerów i wyświetla reklamy wideo na urządzeniach mobilnych.
Hotspot Shield to sprawna usługa VPN do zadań wymagających wysokich prędkości, takich jak streaming i pobieranie dużych plików. Protokół Catapult Hydra zapewnia naprawdę imponującą przepustowość. Jednak połączenie jurysdykcji amerykańskiej, podstawowego protokołu z zamkniętym kodem źródłowym bez publicznie weryfikowalnych audytów oraz udokumentowanej historii potknięć w zakresie prywatności sprawia, że nie jest to najlepszy wybór dla użytkowników, dla których głównym priorytetem jest anonimowość i ochrona danych. Zajmuje wyraźną niszę: wydajność i dostęp do treści streamingowych na pierwszym miejscu, z prywatnością jako kwestią drugorzędną.