Кейс: бесконечная разработка конечной флешки или как не стоит делать стартап. Часть 1: от идеи к продукту

API с http на https вы перевели? (Сейчас вы открытым текстом, доступным для прослушки во многих случаях, передаете как ключи шифрования, так и все данные для авторизации и "зашифрованный" файл.)
Корректность сертификата сервера также следует проверять (pinning) — чтобы бороться с MITM-прокси, предъявляющим https сертификат с корнем, добавленным в доверенные в ОС.

В условиях использования flash.so написано про обнаружение дубликатов файлов между разными пользователями "Files. We collect and store the files you upload, download, or access with the FLASHSAFE Service (“Files”). If you add a file to your FLASHSAFE that has been previously uploaded by you or another user, we may associate all or a portion of the previous file with your account rather than storing a duplicate." — это означает что сервер может как расшифровать данные пользователя при получении для поиска копии, так и зашифровать их (при выдаче дубликата обратно пользователю). (Вряд ли вам удалось правильно организовать convergent encryption, который к тому же имеет ряд недостатков — 1, 2, 3.)

В версии 2.0 (текущая предлагаемая для скачивания на flash.so — flash.so/2.0/win/FlashSafe.zip & flashsafe.ru/2.0/win/FlashSafe.zip, 2016-11-30, md5 47e61b4fa606a6c7424eca249b9b41b4, c03bc520f7cb2626016c48fafff1ee03) именно серийник + токен (однозначно получаемый из серийника) становится ключем шифрования, см скриншот шифрования https://hsto.org/files/2ba/91f/2ce/2ba91f2ce62f433ab87e85942a7ca920.jpg, скриншот генерации токена — https://hsto.org/files/14a/82a/8d4/14a82a8d462947b4bc39f8e0ba676a90.jpg.

Если у вас есть более новый софт — расскажите как вы изменили схему шифрования. Откуда берется ключ, как передается файл, есть ли API (например, для написания клиента под Linux/Android)? Нужно помнить, что упаковка js-приложения в Electron оставляет полный исходный код приложения доступным для просмотра.

Кстати, сходная идея — 2010 год — https://www.engadget.com/2010/11/25/infinitec-infinite-usb-memory-drive-review/ — Infinitec's Infinite USB Memory Drive

This red plastic stick is a 802.11b/g/n WiFi radio disguised as a USB flash drive. And when we say "disguised", we're not just talking about the stick's size, but its functionality as well — it lets you wirelessly transfer files direct from your WiFi-equipped laptop's hard drive to just about anything with a USB port. Stick it into an Xbox 360 or set-top-box… you can expect a summertime release in the US and a sub-$150 price tag