Förra helgen, de New York Times avslöjade att dataanalysföretaget Cambridge Analytica missbrukade data från så många som 50 miljoner Facebook-profiler för att hjälpa meddelanden kopplade till Trump-kampanjen i presidentvalet 2016.

Federal Trade Commission har sedan dess inlett en utredning av Facebook, men hela händelsen har gjort att användare av sociala medier är oroliga över sin egen integritet online och hur deras information används.

Vi pratade med biträdande professor David Choffnes – vars forskning inkluderar design av lösningar för internetsäkerhet och integritet – för att se vad sociala medier-användare bör lära sig av detta, och vilka åtgärder de kan vidta för att hålla sig säkra online.

Fallet Cambridge Analytica har avslöjat i vilken utsträckning Facebook samlar in och säljer användardata. Vad betyder detta för den genomsnittliga användaren av sociala medier?

Vid denna tidpunkt, om du redan har gett Facebook-information, då är hästen ute ur ladugården och du kommer inte att få in den igen. Ett av problemen med utformningen av programmeringsgränssnittet som dessa Facebook-appar använder är att dina egna inställningar ibland inte skyddar dig. Som standard, när någon installerar en Facebook-app, den kan komma åt inte bara din data utan alla dina vänners data.

Det betyder också att du har gett bort data inte bara till Facebook utan förmodligen till ännu mer subtila källor. Om du ville kunna dela dina foton från iPhoto, till exempel, så att du kan lägga upp dessa bilder direkt på Facebook, det betyder att iPhoto fick tillgång till data om dig, inklusive saker som anställningshistorik. Förhoppningsvis kan Cambridge Analytica-berättelsen hjälpa människor att inse i vilken utsträckning deras information används, och att de måste begränsa vad som är känt om dem online framöver.

Vad är några praktiska åtgärder som användare kan vidta för att skydda sig själva?

Det finns ett spektrum av vad människor kan göra för att skydda sig själva. Du kan ta det till det yttersta och ta bort din Facebook-profil och alla andra sociala medier. Det finns många som säger att det är vad folk borde göra som svar, men jag tror inte att det är helt praktiskt. Facebook och vissa andra plattformar som Twitter är faktiskt avgörande för de saker vi gör, och någon gång är det verkligen det huvudsakliga sättet att människor får tillgång till viktig information.

Istället, det första du kan göra är att avauktorisera de appar du inte behöver. Om du deltog i en personlighetsundersökning som den som Cambridge Analytica använde, du vill förmodligen stänga av det och återkalla åtkomst. Facebook har ett inställningsgränssnitt som låter dig låsa information som delas och begränsa appar som installeras av dina vänner som kan se din egen information. Det är en konkret sak du kan göra för att åtminstone begränsa datainsamlingen framöver.

En annan sak att vara medveten om är att om du fortfarande är på Facebook och du inte explicit loggade ut från webbplatsen, sedan när du besöker en webbplats som har en Facebook-gilla-knapp, din webbläsare kommunicerar faktiskt med Facebook för att låta den veta att du och din specifika profil, inte bara en anonym person, besöker den webbplatsen. Så, dessa integritetsskydd som du har ställt in i Facebook-gränssnittet skyddar dig bara inom Facebook, men det betyder inte att de inte fortfarande samlar in data om dig när du går någon annanstans på webben.

Det är viktigt för människor att inse att bara försöka förbättra integriteten på ett ställe på internet i allmänhet inte kommer att skydda dig från saker som profilbaserad inriktning.

Om dessa försiktighetsåtgärder vidtas på alla sociala medieplattformar, inte bara Facebook?

Absolut. Alla fokuserar på Facebook just nu eftersom det har varit i nyheterna, men sättet att tjäna pengar på alla sociala medier är genom att sälja din data. Det är viktigt att vara medveten om att de flesta appar du använder har någon typ av spårningsprogram inbyggd. En del av den kan kontrolleras genom att begränsa den data du gör tillgänglig för sociala nätverksplattformar, men bara i den utsträckning som plattformarna har sekretessinställningar som begränsar hur de kan dela denna data.

Den allmänna rekommendationen, fastän, är detta:när du bestämmer dig för att installera och använda en app, fundera två gånger på om du behöver appen. Och, om du använder appen, tänk två gånger på den information du ger den. Du bör anta att all information du lämnar kan komma att delas med andra parter. Tänk på din integritet online som du tänker på vilken annan hygien som helst – om du inte borstar tänderna, de kommer att falla ut. Om du inte vidtar åtgärder för att skydda din integritet, din data kommer att komma ut där.