Hotspot Shield, 2008 yılında AnchorFree, Inc. bünyesinde hizmet vermeye başlayarak en uzun süredir faaliyet gösteren tüketici VPN hizmetlerinden biri konumuna gelmiştir. Şirket 2019'da Pango adını aldı ve ardından 2020'de WndrCo ile General Catalyst destekli dijital güvenlik holding şirketi Aura tarafından satın alındı. Redwood City, California'da genel merkezi bulunan Hotspot Shield, ABD yargı yetkisi altında faaliyet göstererek Beş Göz istihbarat paylaşım ittifakı kapsamına girmektedir. Hizmet, Mısır, Tunus ve Libya'daki aktivistlerin hükümet sansürünü aşmak için kullandığı Arap Baharı protestoları sırasında erken dönem tanınırlık kazandı.
Hotspot Shield'in belirleyici teknik özelliği, tescilli Catapult Hydra protokolüdür. ECDHE anahtar değişimine sahip TLS 1.2 temeli üzerine inşa edilen Catapult Hydra, şifreli tünel içindeki veri aktarımını optimize edecek şekilde tasarlanmış olup bağımsız testlerde sürekli olarak en yüksek sıralarda yer alan hızlar sunmaktadır. VPNMentor, ABD sunucularında 200 Mbps'yi aşan indirme hızları kaydetmiş; ProPrivacy ise Avrupalı test noktalarından 40 Mbps'nin orta ile üst aralığında hızlar bulmuş ve bunları şifresiz bağlantılardan neredeyse ayırt edilemez olarak nitelendirmiştir. Ancak Catapult Hydra kapalı kaynaklıdır. AnchorFree, bu teknolojiye ilişkin 30'dan fazla VPN patentine sahiptir. Şirket, protokolün üçüncü taraf güvenlik denetimlerinden geçtiğini ve SDK'sının büyük güvenlik şirketlerinin yüzde 60'ından fazlası tarafından kullanıldığını öne sürmektedir; ancak denetim raporlarının tamamı kamuoyuyla paylaşılmamıştır ve ProPrivacy gibi bağımsız değerlendiriciler bu denetimlere dair kanıt görmediklerini belirtmiştir. Açık standartları tercih eden kullanıcılar için Hotspot Shield ayrıca WireGuard ve IKEv2 sunmaktadır; ancak OpenVPN'in seçenekler arasında yer almadığı dikkat çekmektedir.
Sunucu ağı, 80'den fazla ülkede dağılmış 1.800'ü aşkın sunucudan oluşmakta olup ABD, İngiltere, Kanada, Avustralya ve birçok Avrupa ülkesinde şehir düzeyinde seçim yapılabilmektedir. TechRadar, ağın ABD Netflix, BBC iPlayer, Amazon Prime Video ve Disney+'ın engelini başarıyla kaldırdığını; ancak Hulu gibi bazı bölgesel hizmetlerin tespit edilebildiğini belirtmiştir. ABD ve İngiltere konumları için özel yayın akışı optimizasyonlu sunucular mevcuttur. Torrent kullanımı, AES 256 bit şifreleme, bağlantı kesme anahtarı ve P2P oturumları sırasında aktif DNS sızıntı korumasıyla birlikte tüm ağ genelinde serbesttir.
Gizlilik konusu daha karmaşık bir görünüm sergilenmektedir. Hotspot Shield, kullanıcı IP adreslerini kalıcı olarak kaydetmediğini; bunların yalnızca VPN oturumu süresince saklandığını ve ardından silindiğini belirtmektedir. Bununla birlikte hizmet; oturum süresi zaman damgaları, anonimleştirilmiş cihaz tanımlayıcıları, veri kullanım hacimleri ve yaklaşık konum bilgilerini toplamaktadır. Ücretsiz katman, reklam ortaklarıyla paylaşılan anonimleştirilmiş sunucu ve cihaz bilgileriyle birlikte belirgin biçimde daha fazla müdahalecidir. 2016 yılında CSIRO tarafından yürütülen bir araştırma, ücretsiz sürümün reklam hedefleme amacıyla kullanıcı davranışlarını izlediğini ve AnchorFree'nin iframe'ler aracılığıyla reklamcılık amacıyla JavaScript kodu enjekte ettiğini ortaya koymuştur. 2017'de Demokrasi ve Teknoloji Merkezi (CDT), Federal Ticaret Komisyonu'na (FTC) resmi bir şikâyette bulunarak Hotspot Shield'in açıklanmamış veri paylaşımı, ortak e-ticaret sitelerine trafik yönlendirmesi ve yanıltıcı ticaret uygulamalarına başvurduğunu ileri sürmüştür. AnchorFree iddiaları reddetti. 2018'de ise bir güvenlik araştırmacısı, kullanıcıların Wi-Fi ağ adlarını ve konum verilerini ifşa eden bir güvenlik açığı keşfetti.
Aura tarafından satın alınmanın ardından şirket, gizlilik politikasını yeniden düzenledi ve veri uygulamaları konusundaki şeffaflığını artırdı. Premium katman artık reklam göstermiyor ve veriyi reklam ortaklarıyla paylaşmıyor. Yine de gizlilik politikası kapsamlı bir bağımsız denetime tabi tutulmamıştır; bu durum, hem altyapılarını hem de kayıt tutmama iddialarını birden fazla üçüncü taraf denetimiyle belgeleyen NordVPN ve Surfshark gibi rakiplerle kıyaslandığında önemli bir eksiklik olarak öne çıkmaktadır.
Fiyatlandırma, sektör ortalamasının üzerinde seyretmektedir. Aylık planlar 12,99 dolardan başlamakta, yıllık planlar aylık 7,99 dolara, üç yıllık planlar ise aylık yaklaşık 2,99 dolara kadar inmektedir. 165 dolarlık bir ömür boyu seçeneği de mevcuttur. Ödeme, kredi kartları ve PayPal ile sınırlı olup kripto para seçeneği bulunmamaktadır. Ücretsiz katman, masaüstünde sınırsız bant genişliği sunmakla birlikte kullanıcıları tek cihaz, az sayıda sunucu konumu ile kısıtlamakta ve mobilde video reklam göstermektedir.
Hotspot Shield, yayın akışı ve büyük dosya indirme gibi hız gerektiren görevler için yetkin bir VPN'dir. Catapult Hydra protokolü gerçekten etkileyici bir aktarım hızı sağlamaktadır. Ancak ABD yargı yetkisi, kamuya açık ve doğrulanabilir denetimlerden yoksun kapalı kaynaklı bir çekirdek protokol ve belgelenmiş gizlilik aksaklıklarının bir araya gelmesi, birincil önceliği anonimlik ve veri koruma olan kullanıcılar için bu hizmetin en güçlü tercih olmadığı anlamına gelmektedir. Hizmet, belirgin bir niş alanda konumlanmaktadır: önce yüksek performans ve yayın akışı erişimi, gizlilik ise ikincil bir husus olarak kalmaktadır.