Obecnie tworzę aplikację medyczną do wideoczatu w czasie rzeczywistym z aplikacją opentok api, której technologia jest w dużej mierze oparta na WebRTC i chciałbym wiedzieć, jak wygląda ogólny aspekt bezpieczeństwa.Czy wideo WebRTC jest szyfrowane przed rozpoczęciem przesyłania strumieniowego?
Krótko mówiąc, tak. Wszystkie strumienie mediów WebRTC są szyfrowane.
Od WebRTC jest spec pracy, tutaj jest to, co obecnie wiemy, jak z dnia 8 lipca 2013 r
strumienie Wszystko WebRTC są szyfrowane za pomocą 128-bitowego AES. To, czy jest wystarczające dla zgodności z HIPAA, czy spełnia inne wymagania zdrowotne i technologiczne, wymagałoby więcej badań i wiedzy na temat opieki zdrowotnej.
W celu uzyskania aktualnej dokumentacji dotyczącej bezpieczeństwa dla WebRTC zajrzałbym do dokumentów IETF. http://www.ietf.org/rfc/rfc3711.txt
http://www.ietf.org/rfc/rfc5764.txt
Oto proponowana architektura bezpieczeństwa: http://www.ietf.org/proceedings/82/slides/rtcweb-13.pdf
jestem bardziej zaniepokojony, jak bezpieczny jest to niezgodne z NSA i CSEC (w Kanadzie) –
nie jestem pewien, w jaki sposób działa, ale CSEC jak Edward Snowden heroicznie ujawnił, co NSA chce uzyskać NSA. Nie sądzę, aby coś było w 100% bezpieczne przed NSA. – songz