Estoy tratando con un cliente que está "preocupado por la seguridad" y están exigiendo que todos los archivos que contienen puertos y direcciones IP (información de configuración esencialmente) deben estar encriptados.¿Las direcciones IP y los puertos deben considerarse confidenciales?
Mi opinión es que las direcciones IP y los puertos son esencialmente públicos. El archivo puede revelar la naturaleza del servidor, pero este tipo de "secreto parcial" para mí en realidad no agrega nada a la seguridad que no sea una falsa sensación de seguridad.
¿Este tipo de información debe almacenarse encriptada?
Edición: Un pequeño problema es que es un dispositivo móvil, por lo que agregar encriptación es en realidad una sobrecarga considerable ya que es una tarea bastante ardua para el procesador y causará un golpe de rendimiento.