O Hotspot Shield foi lançado em 2008 pela AnchorFree, Inc., tornando-o um dos serviços de VPN para consumidores com maior longevidade. A empresa passou por um rebranding para Pango em 2019 e foi posteriormente adquirida pela Aura em 2020, um conglomerado de segurança digital apoiado pela WndrCo e General Catalyst. Com sede em Redwood City, na Califórnia, o Hotspot Shield opera sob jurisdição dos EUA, colocando-o dentro da aliança de partilha de informações dos Five Eyes. O serviço ganhou reconhecimento precoce pelo seu papel durante os protestos da Primavera Árabe, onde ativistas no Egito, Tunísia e Líbia o utilizaram para contornar a censura governamental.
A característica técnica definidora do Hotspot Shield é o seu protocolo proprietário Catapult Hydra. Construído sobre uma base TLS 1.2 com troca de chaves ECDHE, o Catapult Hydra foi desenvolvido para otimizar o transporte de dados dentro do túnel encriptado, produzindo velocidades que se classificam consistentemente entre as mais rápidas em testes independentes. A VPNMentor registou velocidades de download superiores a 200 Mbps em servidores nos EUA, e a ProPrivacy encontrou velocidades na faixa média a alta dos 40 Mbps a partir de pontos de teste europeus, descrevendo-as como praticamente indistinguíveis de conexões não encriptadas. No entanto, o Catapult Hydra é de código fechado. A AnchorFree detém mais de 30 patentes relacionadas com VPN sobre a tecnologia. A empresa afirma que o protocolo foi submetido a auditorias de segurança por terceiros e que o seu SDK é utilizado por mais de 60 por cento das principais empresas de segurança, mas os relatórios completos das auditorias não foram publicados, e revisores independentes como a ProPrivacy observaram que não viram prova dessas auditorias. Para utilizadores que preferem padrões abertos, o Hotspot Shield também oferece WireGuard e IKEv2, embora o OpenVPN esteja notavelmente ausente da lista.
A rede de servidores é composta por mais de 1.800 servidores distribuídos por mais de 80 países, com seleção ao nível da cidade disponível nos EUA, Reino Unido, Canadá, Austrália e várias nações europeias. A TechRadar observou que a rede desbloqueou com sucesso o Netflix nos EUA, BBC iPlayer, Amazon Prime Video e Disney+, embora alguns serviços regionais como o Hulu tenham sido detetados. Servidores dedicados e otimizados para streaming estão disponíveis para localizações nos EUA e no Reino Unido. O torrenting é permitido em toda a rede, com encriptação AES de 256 bits, um kill switch e proteção contra vazamentos de DNS ativos durante as sessões P2P.
A questão da privacidade é mais complexa. O Hotspot Shield afirma que não regista permanentemente os endereços IP dos utilizadores, alegando que são armazenados apenas durante a sessão VPN e eliminados posteriormente. No entanto, o serviço recolhe marcas temporais de duração de sessão, identificadores de dispositivo anonimizados, volumes de utilização de dados e dados de localização aproximada. A versão gratuita é notavelmente mais invasiva, com informações anonimizadas de servidor e dispositivo partilhadas com parceiros publicitários. Em 2016, um estudo do CSIRO descobriu que a versão gratuita rastreava o comportamento dos utilizadores para segmentação publicitária e que a AnchorFree injetava código JavaScript via iframes para fins publicitários. Em 2017, o Center for Democracy and Technology apresentou uma queixa formal à Federal Trade Commission alegando que o Hotspot Shield se envolveu em partilha de dados não divulgada, redirecionamento de tráfego para sites de e-commerce parceiros e práticas comerciais enganosas. A AnchorFree negou as alegações. Em 2018, um investigador de segurança descobriu uma vulnerabilidade que expunha os nomes das redes Wi-Fi dos utilizadores e dados de localização.
Desde a aquisição pela Aura, a empresa reformulou a sua política de privacidade e melhorou a transparência em torno das suas práticas de dados. A versão premium não exibe anúncios nem partilha dados com parceiros publicitários. Ainda assim, a política de privacidade não foi submetida a uma auditoria independente abrangente, o que continua a ser uma lacuna significativa em comparação com concorrentes como NordVPN e Surfshark, que concluíram múltiplas auditorias de terceiros tanto à sua infraestrutura como às suas declarações de ausência de registos.
O preço situa-se acima da média do setor. Os planos mensais começam em 12,99 USD, com planos anuais a 7,99 USD por mês e planos de três anos que reduzem o custo para aproximadamente 2,99 USD por mês. Existe uma opção vitalícia por 165 USD. O pagamento está limitado a cartões de crédito e PayPal, sem opção de criptomoeda disponível. A versão gratuita oferece largura de banda ilimitada no desktop, mas restringe os utilizadores a um único dispositivo, um número reduzido de localizações de servidores e insere anúncios em vídeo no mobile.
O Hotspot Shield é uma VPN capaz para tarefas dependentes de velocidade, como streaming e descarregamento de ficheiros de grande dimensão. O seu protocolo Catapult Hydra oferece um débito genuinamente impressionante. No entanto, a combinação de jurisdição nos EUA, um protocolo principal de código fechado sem auditorias publicamente verificáveis e um histórico documentado de falhas em matéria de privacidade significa que não é a escolha mais robusta para utilizadores cuja preocupação principal é o anonimato e a proteção de dados. Ocupa um nicho bem definido: desempenho elevado e acesso a streaming em primeiro lugar, com a privacidade como consideração secundária.