Piilotettu kanava on tietynlainen tietoturvahyökkäys, joka toimii tavallisten parametrien ulkopuolella, jotka liittyvät järjestelmän suojaamiseen käytettäviin tietokoneen suojausprotokolliin. Pohjimmiltaan tämäntyyppinen tietoturvaloukkaus mahdollistaa tietojen käytön ja siirtämisen prosessien välillä tavalla, joka tavallisesti ei ole sallittu kyseisissä protokollissa. Piilotetun kanavan läsnäolon tunnistaminen ei ole välttämättä vaikeaa, vaikka useimmat tämän tyyppiset rikkomukset yrittävät jäljitellä laillista toimintaa ja pysyvät siten turvatoimenpiteiden huomaamatta. Riippuen järjestelmän valvontaan käytettävän tietokonevalvontaohjelmiston tyypistä ja tietoturvahyökkäyksiä mahdollistavien virheiden esiintymisestä, valvonta havaitsee usein jotain epätavallista tietojen käytöstä ja lopulta saa tiedon hyökkäyksestä.
Yksi helpoimmista tavoista ymmärtää, miten salainen kanava toimii, on ajatella kahdella ihmisellä, jotka käyvät keskustelua heidän mielestään turvallisessa paikassa. He eivät tiedä, että kolmas osapuoli on asettanut heidän kanssaan huoneeseen kuuntelulaitteen ja vangitsee jokaisen sanomansa. Laite ei häiritse osapuolten välistä tietojenvaihtoa, mutta se sallii luvattoman osapuolen päästä käsiksi näihin tietoihin ja mahdollisesti käyttää niitä tarkoituksiin, joita kumpi tahansa kaiutin ei ole valtuuttanut. Tietyssä mielessä tämä on se, mitä salainen kanava tarjoaa; pääsy tietoihin, jotka eivät muuten olisi mahdollisia, jolloin vastaanottaja voi käyttää niitä ilman luottamuksellisten tietojen omistajien lupaa.
Tyypillisesti peitetty kanava ei ole korkealaatuisin. Tarve luoda mahdollisimman pieni jalanjälki tarkoittaa, että kanavan ohjaamiseen käytettävä kaistanleveys on pieni. Tämä puolestaan voi tarkoittaa sitä, että tietojen tallentaminen ja siirtäminen voi viedä enemmän aikaa kuin järjestelmän suojatoimenpiteiden sallimien protokollien käyttäminen. Koska siirtonopeus rajoittuu pienempiin tietolohkoihin, siirto voi olla erittäin työlästä ja vaatia kohtuullisen paljon kärsivällisyyttä. Piilotetun kanavan löytämisen todennäköisyys on sitä suurempi, mitä kauemmin se on aktiivinen, joten tietoturvahyökkäyksen tekijät antavat yleensä vain niin paljon aikaa aktiiviselle istunnolle ennen kuin sulkevat kanavan ja palaavat myöhemmin toiseen istuntoon.
Monet turvallisuus- protokollat, jotka on suunniteltu ja toteutettu sekä liike- että kotitietokonejärjestelmissä 21. vuosisadan alusta lähtien, sisältävät kyvyn merkitä muistiin resurssien käytön epäsäännöllisyydet ja pieni määrä energiaa, jota salatut kanavahyökkäykset yleensä tuottavat. Jos oletetaan, että kanava jätetään auki niin kauan, että turvamekanismit voivat havaita rikkomuksen, ongelma voidaan yleensä käsitellä lyhyessä ajassa. Tämä puolestaan antaa järjestelmän omistajille ja operaattoreille mahdollisuuden suunnitella lisäsuojatoimenpiteitä, jotka auttavat minimoimaan tämän tyyppisen tietoturvaloukkauksen toistumisen myöhemmin.