Com a facilidade de configurar e ingressar / usar serviços de proxy (especialmente aqueles especializados no fornecimento de anonimato, como o Tor), seria impossível para qualquer empresa reivindicar legitimamente a capacidade de "desmascarar" alguém por trás de um proxy. em ter algum tipo de relacionamento com ISPs e serviços de proxy, para não falar do grande volume deles e como uma tarefa monumental seria formar essas relações em primeiro lugar.
O mais provável é que eles utilizem um applet Flash ou Java, ou um pouco de JavaScript, que "vá diretamente para a fonte e aprenda o verdadeiro IP". Esse é o método mais comum de "desmascarar" usuários com proxy e de acordo com pelo menos um dos white papers em seu site (É necessário registro, mas você pode usar um e-mail descartável e informações falsas; escolhi a "comunidade on-line" aleatoriamente), é exatamente o que eles fazem:
Software Downloads and Web Technologies: Software downloads such as ActiveX and Web technologies for cookies, flash-stored objects and java script leverage IP addresses, geo-location and other non-unique identifiers to recognize or re-recognize a device every time it creates an online account.
Isso é combinado com um banco de dados gigante para determinar qual nível de "ameaça" um usuário representa, mas o resultado final é que eles estão usando um ou mais objetos de código que são executados no navegador do cliente, o que realmente ignora proxies e pode de fato determinar o IP "real" por trás deles.
Isso torna "difícil de esconder", no entanto, é falso - é muito fácil desativar JavaScript, Flash, Java, ActiveX (para não falar em usar um navegador que não suporta isso no primeiro local), ou mesmo instalar um aplicativo simples como o Privoxy, que pode impedir que essas coisas cheguem ao seu navegador. Combinado com uma rede de roteamento cebola como Tor e este navegador "endurecido" rodando dentro de uma VM (que, como comentou @Blomkvist acima, é fácil de obter e usar), é praticamente impossível determinar o IP real de um usuário (para não diga nada sobre a pergunta: "O que é alguém" IP real "se eles estão executando uma VM NAT em um host dentro de uma rede privada em um ISP que usa NAT para seus clientes" - são 3 IPs privados que "pertencem" a esse usuário, mas nenhum revela qualquer informação sobre esse usuário!