Hotspot Shield 于 2008 年在 AnchorFree, Inc. 旗下正式上线,是运营时间最长的消费级 VPN 服务之一。该公司于 2019 年更名为 Pango,随后于 2020 年被数字安全集团 Aura 收购,Aura 背后的投资方包括 WndrCo 和 General Catalyst。Hotspot Shield 总部位于加利福尼亚州红木城,受美国司法管辖,属于五眼情报共享联盟的成员范围。该服务早年因阿拉伯之春运动而广受关注,当时埃及、突尼斯和利比亚的活动人士借助其规避政府审查。
Hotspot Shield 在技术层面的核心特色是其专有的 Catapult Hydra 协议。该协议以 TLS 1.2 为基础,采用 ECDHE 密钥交换机制,专为优化加密隧道内的数据传输而设计,在独立测试中速度始终名列前茅。VPNMentor 的测试显示,其在美国服务器上的下载速度超过 200 Mbps;ProPrivacy 则记录到从欧洲测试节点获得的中高 40 Mbps 速度段,并将其描述为与未加密连接几乎无异。然而,Catapult Hydra 为闭源协议,AnchorFree 持有该技术逾 30 项 VPN 相关专利。公司声称该协议已通过第三方安全审计,其 SDK 被超过 60% 的主流安全公司采用,但完整审计报告从未公开发布。ProPrivacy 等独立评测机构也指出,他们从未见过这些审计的证明文件。对于偏好开放标准的用户,Hotspot Shield 还提供 WireGuard 和 IKEv2 协议,但值得注意的是,OpenVPN 并不在支持列表之中。
服务器网络由分布在 80 多个国家/地区的 1,800 余台服务器组成,在美国、英国、加拿大、澳大利亚及多个欧洲国家提供城市级别的节点选择。TechRadar 的测试证实,该网络成功解锁了美国 Netflix、BBC iPlayer、Amazon Prime Video 和 Disney+,但 Hulu 等部分地区服务被检测识别。美国和英国地区提供专用的流媒体优化服务器。种子下载在全网络范围内均被允许,P2P 传输期间启用 AES 256 位加密、网络终止开关和 DNS 泄漏保护。
隐私层面的情况较为复杂。Hotspot Shield 声明不会永久记录用户 IP 地址,称其仅在 VPN 会话期间临时存储,会话结束后即予删除。然而,该服务确实会收集会话时长时间戳、匿名化设备标识符、数据使用量及大致位置数据。免费版的数据收集行为尤为明显,匿名化的服务器和设备信息会被共享给广告合作伙伴。2016 年,澳大利亚联邦科学与工业研究组织(CSIRO)的一项研究发现,免费版会追踪用户行为以用于广告定向,并且 AnchorFree 会通过 iframe 注入 JavaScript 代码用于广告展示。2017 年,民主与技术中心(CDT)向联邦贸易委员会(FTC)正式提出投诉,指控 Hotspot Shield 存在未披露的数据共享、将流量重定向至合作电商网站以及欺骗性商业行为。AnchorFree 否认了上述指控。2018 年,一名安全研究人员发现了一个漏洞,可暴露用户的 Wi-Fi 网络名称和位置数据。
自 Aura 完成收购以来,公司已对隐私政策进行全面修订,并提升了数据处理实践的透明度。高级版不再投放广告,也不向广告合作伙伴共享数据。尽管如此,该隐私政策迄今尚未经过全面的独立审计,这与 NordVPN、Surfshark 等已完成多轮第三方基础设施审计及无日志声明审计的竞争对手相比,仍存在明显差距。
定价方面,Hotspot Shield 的收费高于行业平均水平。月付方案起价 12.99 美元,年付方案折合每月 7.99 美元,三年方案可将费用降至约每月 2.99 美元。此外还提供 165 美元的终身订阅选项。支付方式仅限信用卡和 PayPal,不支持加密货币。免费版在桌面端提供无限带宽,但限制用户仅能使用单台设备,可选服务器位置极为有限,并在移动端插入视频广告。
Hotspot Shield 是一款适合速度敏感型任务的 VPN,如流媒体播放和大文件下载。其 Catapult Hydra 协议确实能够提供令人印象深刻的传输速度。然而,美国司法管辖权、无法公开核实审计记录的闭源核心协议,加之有据可查的隐私事故历史,意味着对于以匿名性和数据保护为首要诉求的用户而言,它并非最理想的选择。该服务的定位明确:以高性能和流媒体访问为优先,隐私保护居于次要地位。