Tajny kanał to rodzaj ataku bezpieczeństwa, który działa poza zwykłymi parametrami powiązanymi z protokołami bezpieczeństwa komputerowego używane do ochrony systemu.Zasadniczo ten rodzaj naruszenia bezpieczeństwa komputerowego umożliwia dostęp do danych i przesyłanie między procesami w sposób, który normalnie nie byłby dozwolony przez te protokoły.Zidentyfikowanie obecności tajnego kanału niekoniecznie jest trudne, chociaż większość naruszeń tego typu będzie próbowała naśladować legalne operacje, a zatem pozostanie niewykryte przez środki bezpieczeństwa.W zależności od rodzaju oprogramowania do monitorowania komputerowego używanego do monitorowania systemu i obecności pewnego rodzaju wad, które umożliwiają eksploatacje bezpieczeństwa komputerowego, monitorowanie często wykrywa coś niezwykłego w sposobie wykorzystywania danych i ostatecznie staje się świadomy ataku.

Jednym z najłatwiejszych sposobów zrozumienia, jak działa tajny kanał, jest myślenie w kategoriach dwóch osób, które prowadzą rozmowę w tym, co według nich jest bezpiecznym miejscem.Nie wiedzą, że strona trzecia posadziła z nimi urządzenie słuchowe w pokoju i przechwytuje każde słowo, które mówią.Urządzenie nie zakłóca wymiany informacji między obiema stronami, ale pozwala nieautoryzowanej stronie uzyskać dostęp do tych informacji i być może używać ich do celów, które nie są autoryzowane przez żadnego z dwóch mówców.W pewnym sensie to właśnie zapewnia tajny kanał;Dostęp do danych, które nie byłyby możliwe inaczej, umożliwiając odbiorcy wykorzystanie go bez zgody właścicieli dostępnych danych.

Zazwyczaj tajny kanał nie jest najwyższej jakości.Potrzeba stworzenia jak największej powierzchni oznacza, że przepustowość użyta do kierowania kanałem będzie niska.To z kolei może oznaczać, że przechwytywanie danych i przesyłanie danych może być bardziej czasochłonne niż stosowanie protokołów dozwolonych przez środki bezpieczeństwa systemu.Ponieważ szybkość transferu jest ograniczona do mniejszych bloków danych, transfer może być wyjątkowo żmudny, wymagając sporej cierpliwości.Szanse na odkrycie tajnego kanału są wyższe, im dłużej jest aktywny, więc inicjatorzy ataku bezpieczeństwa zwykle pozwoli na tak dużo czasu na aktywną sesję przed zamknięciem kanału i powrót później na kolejną sesję.

Wiele protokołów bezpieczeństwa zaprojektowanych i wdrożonych zarówno w systemach komputerowych biznesowych, jak i domowych od początku XXI wieku obejmuje możliwość zanotowania nieprawidłowości w użyciu zasobów i niewielkiej ilości energii, którą zwykle generują ataki tajne kanału.Zakładając, że kanał pozostawiony jest wystarczająco długo, aby mechanizmy bezpieczeństwa mogły wykryć naruszenie, problem można normalnie rozpatrywać w krótkim czasie.To z kolei pozwala właścicielom systemu i operatorom opracowanie dodatkowych środków bezpieczeństwa, które pomagają zminimalizować nawrót tego rodzaju naruszenia bezpieczeństwa w późniejszym terminie.