La questione se WebRTC sia davvero sicuro sta preoccupando molti utenti. WebRTC è una tecnologia open-source gratuita su tutti i browser e non richiede plug-in. Per questo motivo, molti utenti WebRTC temono che ci siano hackers in grado di ascoltare chiamate, accedere ai dati degli utenti o addirittura violare reti private.
Con tutti i file o software che si possono scaricare da Internet, sarebbe estremamente pericoloso se il vostro PC non avesse una sicura configurazione di un firewall. Lo stesso si può dire per il download di un’applicazione VoIP. Con WebRTC in ogni caso non dovete preoccuparvi di questo, visto che non dovete installare nessun plugin o client sul vostro PC.
La sicurezza e la crittazione non sono funzionalità “opzionali” di WebRTC, sono funzionalità nativamente integrate proprio a tutela della sicurezza. Inoltre WebRTC offre crittazione punto-punto su praticamente tutti i server, garantendo protezione e comunicazioni real-time sicure e private.
WebRTC richiede che l’utente autorizzi esplicitamente l’uso della sua webcam e microfono. Ciò garantisce che l’utente sia a conoscenza di quando questi dispositivi siano accessi. Una volta che l’utente autorizza l’accesso, una spia rossa appare sul corrispondente tab del browser, dando una visibile indicazione all’utente che quel tab sta accedendo ai dispositivi multimediali.
Prima ancora di utilizzare WebRTC. gli utenti sono avvisati che un determinato sito web sta tentando di accedere alla telecamera e al microfono. Se il tab ha accesso ai dispositivi, gli utenti sono ulteriormente avvisati tramite la spia rossa sul tab.
Per trasferire dati con WebRTC in tempo reale, i dati vengono prima crittati utilizzando il metodo DTLS (Datagram Transport Layer Security). Questo è un protocollo integrato fin dall’origine in tutti i browser che supportano WebRTC (Chrome, Firefox e Opera). Su una connessione crittata col metodo DTLS, intercettazioni e manomissioni non possono avvenire.
Oltre al metodo DTLS, WebRTC critta audio e video con il metodo SRTP (Secure Real-Time Protocol), garantendo che le comunicazioni IP, il vostro traffico audio-video, non possa essere nè visto nè sentito da soggetti non autorizzati.
Così come qualunque altra cosa facciate online, come ad esempio scaricare un’applicazione VoIP come Skype, scaricare un film o semplicemente traferire informazioni e file via e-mail, c’è un rischio intrinseco. In ogni caso, la tcnologia WebRTC salvaguarda la trasmissione di dati sensibili attraverso i metodi e gli standard descritti sopra , garantendo sicure comunicazioni in real-time
Fonte: Ilya Grigorik, (2013) High Performance Browser Networking,O’Reilly Media (Chapter 18)
Sistema Telefonico 
