ملفات الكناري تعمل كـ "أسلاك إنذار رقمية" مصممة للكشف عن الوصول غير المصرح به داخل الشبكة. هذه ملفات وهمية—غالبًا ما تكون متنكرة كمستندات حساسة مثل password.docx أو budget_2026.pdf—وُضعت في مواقع استراتيجية. لأنها لا تخدم غرضًا تشغيليًا شرعيًا، فإن أي تفاعل معها #CanaryFilesSpotPEPEETF فتح، نسخ، أو تعديل( يطلق تنبيهًا فوريًا صامتًا لفِرق الأمان.

المصطلح peep )المرتبط غالبًا بسياقات الاستخراج المتخصصة أو الأدلة الجنائية( يتعلق بكيفية مراقبة هذه الملفات. عندما يقوم فاعل خبيث أو نص برمجيات فدية آلي بمسح دليل، فإنه يلمس حتمًا الكناري. هذا "الصوت" أو الإشارة يوفر إنذارًا مبكرًا عن خرق، مما يسمح للمسؤولين بعزل النظام المتأثر قبل أن يتمكن المتسلل من الوصول إلى البيانات الحقيقية أو نشر حمولات التشفير. هذه الاستراتيجية الاستباقية تحول فضول المهاجم إلى هلاكه.