Ho un progetto che riguarda un dispositivo M2M. Il dispositivo non è in grado di eseguire HTTPS ma potrebbe essere necessario inviare e ricevere informazioni che preferiremmo non essere trapelate.
Il dispositivo comunica direttamente con un server web, quali sono le possibilità di un hacker che identifica l'origine dei dati e intercetta le informazioni trasmesse. Se fosse relativamente semplice, un APN privato sarebbe più sicuro.
GPRS non fornisce una protezione avanzata dei dati. Esiste una crittografia applicata al collegamento wireless tra il dispositivo mobile e la stazione base, ma questa crittografia presenta problemi significativi (vedere ricerca su GSM e ulteriori ricerche ). Inoltre, una volta che i dati raggiungono la rete principale, i dati vengono trasmessi in chiaro, non crittografati, per il resto del percorso.
Di conseguenza, ti consiglio di configurare una VPN e di eseguire il tunneling di tutto il traffico sulla VPN. IPSec è un buon strumento qui.